安全文章

某知名OA高版本getshell思路(附部分脚本)

0x01 前言通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀,现在通达OA...
admin 07月25日95 views某知名OA高版本getshell思路(附部分脚本)已关闭评论密码 漏洞
阅读全文
安全文章

小菜鸡的攻防演练之旅

引言最近参加了一次小型攻防演练也是我第一次参加这种活动,所以简单记录下过程。信息收集此次活动的主要目标是当地医院而且因为规模不大,所以信息收集的工作相对比较简单。简单介绍下此次攻防演练中信息收集的工作...
admin 07月20日45 views评论ctf 信息收集
阅读全文
安全文章

【域渗透】域用户枚举

0x00 前言我们有时候可能会遇到这样的环境:通过钓鱼或其他手段进入目标的内网,所处机器权限为工作组环境。通过内网存活探测,发现存在域环境,但当前没有用户凭证,域内个人机清一色 Win 10+,后续成...
admin 07月08日24 views评论kerberos type
阅读全文