一、起因(一)告警信息某日,威胁监测系统发现某互联网IP地址使用frp连接了某信息系统,给出了下面的描述和处置建议:发现frp内网穿透工具,通常该工具用来内网穿透横向渗透,请管理员确认流量。建议在网络...
【漏洞复现】好视通视频会议系统任意文件读取漏洞
漏洞名称好视通视频会议系统 toDownload.do接口 任意文件读取漏洞漏洞评分7.5(高危)CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N漏洞详情好视通...
利用远控工具进行横向移动
0x00 Todesk横向移动Todesk在安装目录下会生成一个config.ini配置文件,存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息,但密码都经过Todes...
另类的免杀绕过-远程工具
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
记某众测曲折内网上线拿下多个严重
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们1# 概述新一轮的Edu众测项目开始来,俺也来凑凑热...
绕免杀之远控软件在渗透中利用 | 干货
前言文章如有错误望大佬们指出,轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限,你想上线CS或MSF,这时你查了一下服务器的进程。看到这你惊掉了下巴,不会免杀,世面的免杀也无法过这...
第三方远控软件在渗透中的利用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
威胁情报信息分享|Lazarus针对 Windows IIS Web 服务器进行恶意软件分发
ASEC发现,朝鲜的国家赞助的LazarusAPT组织正在攻击 Windows Internet Information Service(IIS)Web服务器,并使用它们来分发恶意软件。攻击者利用“水...
渗透之曲折的“内网上线”豪夺运维权限
前言 本次主要是记录一次在EDU众测活动中,产生的一些渗透思路,各位看官,且听下面分解 降龙十八掌 在某次众测活动中,通过某小公司系统拿到了该系统的shell。 &nb...
记一次众测曲折的内网上线豪夺运维权限
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
【红队】EHole_magic 最新版本
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
解密VMware Workstation密码(附工具)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
12