加我微信好友,邀请你进交流群文章号,欢迎关注原文始发于微信公众号(刨洞之眼):QAX设备疑似出现通用0day
06月06日213 views2day
原文
魔改版内网扫描工具
XScan使用文档 前言 这是一个缝合怪 ● go-crack ● fscan ● zscan ● kscan 参数说明 __ __ _____ / / / ___| V /______ `--....
05月11日64 views评论qax
vuln
护网日寄
微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato)
作者:n0thing@QAX A-TEAM校对:L.N.同时感谢QAX A-TEAM审核团对本文提出的宝贵建议。0x01 前言这个标题可能有点“标题党”的嫌疑,但内容我想不会让大家失望的。读过《这是一...
03月01日148 views评论team
提权
红队基础设施自动化部署工具 -陆吾
工具来源于;https://github.com/QAX-A-Team/LuWu如有需求,按照需求下载在红队工作中,基础设施的部署和监控是非常重要的一部分,一个灵活快速的自动化部署工具能够使前期繁杂的...
05月14日安全工具133 views评论com
github
CVE-2020-1472 NetLogon 权限提升漏洞研究
本文作者 Strawberry @ QAX A-TEAMCVE-2020-1472 NetLogon 权限提升漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评...
10月19日140 views评论netlogon
漏洞
小姐姐带你看Shiro反序列化漏洞利用
本文作者 Veraxy @ QAX A-TEAMApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门...
10月10日699 views评论序列化
漏洞
小姐姐带你看Shiro反序列化漏洞利用
本文作者 Veraxy @ QAX A-TEAM Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热...
10月10日269 views评论序列化
漏洞
小姐姐带你看Shiro反序列化漏洞利用
本文作者 Veraxy @ QAX A-TEAMApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门...
10月10日234 views评论序列化
漏洞
2