前言: 国护在即,最近大大小小各种攻防也参加了许多,有几个比较有意思的实战记录一下,想看与蓝队奇葩骂人技能的跳转到文末,由于内容敏感厚码见谅。首先是某省...
07月14日24 views评论内网
密码
近期红队攻防实战趣事小记(与蓝队穿越空间的一场完美邂逅)
07月14日24 views评论内网
密码
07月14日24 views评论内网
密码
启明星辰天青汉马VPN-download-client-任意文件读取 poc
免责声明 ❝ 「此公众号所分享的网络安全知识、信息及工具皆来源互联网公开收集整理,仅供学习和研究使用,请勿用于非法测试活动。由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
07月14日665 views评论任意文件读取
启明星辰
THM靶机学习-Overpass
THM靶机-Overpass 知识点1. js登录判断分析 2. 返回包修改绕过检测 3. ssh2john提取hash john破解 4. cron定时任务反弹shell提权 端口扫描 ─# nma...
07月14日6 views评论nmap
美国最大的电信运营商 AT&T 数据泄露:“几乎所有”客户通话记录被“非法”下载
导 读 AT&T 披露了今年发生大规模数据泄露事件的细节,其中客户记录被从云平台 Snowflake“非法下载”。 AT&T是美国一家跨国控股公司,是全美最大的固网电话及移动电话电信服...
07月14日129 views评论客户
黑客攻击
Exim 邮件服务器严重漏洞致数百万用户遭受恶意附件攻击
导 读 网络空间搜索引擎 Censys 警告称,超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞,该漏洞可导致攻击者绕过安全过滤器。 该安全漏洞被编号为CVE-2024-...
07月14日157 views评论邮件服务器
附件
司稽6.2.0
介绍 司稽(Whoamifuck或Chief-Inspector),永恒之锋发布的第一款开源工具,这是一款由shell编写的Linux应急响应脚本,能对基本的检查项进行输出和分析,并支持一些扩展的特色...
07月14日13 views评论参数
命令
SuiteCRM SQL注入漏洞
0x00 漏洞编号CVE-2024-364120x01 危险等级高危0x02 漏洞概述SuiteCRM是一款屡获殊荣的企业级开源客户关系管理系统,它具有强大的功能和高度的可定制性,且完全免费。0x03...
07月14日57 views评论sql注入漏洞
漏洞预警
赛蓝企业管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛蓝企业管理系统是一款综合性的管理软件,旨在帮助企业提升管理效率、降低成本,并实现精细化管理。0x03 漏洞详情漏洞类型:任意文件读取影响...
07月14日67 views评论敏感信息
漏洞预警
Apache CloudStack未授权访问漏洞
0x00 漏洞编号CVE-2024-383460x01 危险等级高危0x02 漏洞概述Apache CloudStack是美国阿帕奇基金会的一套基础架构即服务云计算平台,主要用于部署和管理大型虚拟机网...
07月14日17 views评论未授权访问漏洞
漏洞预警
CVE-2024-36522 Apache Wicket 存在远程代码执行漏洞
Apache 软件基金会发布了有关漏洞 ( CVE-2024-36522 ) 的安全公告,该漏洞影响广泛使用的 Java Web 应用程序框架 Apache Wicket。该漏洞源于 XSLTReso...
07月14日72 views评论wicket
xslt
通过向量异常处理程序 (VEH) 实现的 Powershell AMSI 绕过技术
通过 VEH 绕过 AMSI 描述: 通过向量异常处理程序 (VEH) 实现的 PowerShell AMSI 绕过技术。此技术不执行汇编指令修补、函数挂钩或导入地址表 (IAT) 修改。 怎么运行的...
07月14日15 views评论powershell
技术
Git 出错:通过暴露 .git 目录入侵应用程序
每次渗透测试都从侦察开始,我的初始步骤总是涉及寻找可能有趣的端点。在一次交战中,我遇到了一个暴露的 .git 端点,我将讨论如何利用它来获得对应用程序的管理员级访问权限。 发现 在运行feroxbus...
07月14日18 views评论git
端点
15157