BRAVERY靶场靶场名称:DIGITALWORLD.LOCAL: BRAVERY下载地址:https://www.vulnhub.com/entry/digitalworldlocal-braver...
从零开始搭建创业公司后台技术栈
前言说到后台技术栈,脑海中是不是浮现的是这样一幅图?图 1有点眼晕,以下只是我们会用到的一些语言的合集,而且只是语言层面的一部分,就整个后台技术栈来说,这只是一个开始,从语言开始,还有很多很多的内容。...
Mimikatz详细使用总结
点击蓝字 / 关注我们基本命令cls: 清屏standard: 标准模块,基...
从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站
在 Active Directory 的默认配置中,可以在其 WebClient 服务运行时远程接管工作站 (Windows 7/10/11) 和可能的服务器(如果安装了桌面体验)。简而言之,这是通过...
Advanced Windows TaskScheduler PlaybookPart Ⅰ | 高级攻防07
本文约7000字,阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用,初步估计大概四章。相比于工具文档或技术文章,我更倾向于将这几篇文章作为传统安全研究的思维笔记,一方面阐述...
通过DCERPC和ntlmssp获取Windows远程主机信息
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责...
蓝军技术推送-RPC最新漏洞分析、C2云函数、PetitPotam替代品
蓝军技术推送[文章推荐] CVE-2022-26809 Reaching Vulnerable Point starting from 0 Knowledge on RPC文章看点:本文非常详细的讲...
Hack The Box-Bastard
发布时间2017年系统Windows难度中等端口扫描nmap -sV -sC -sS -n -p- -Pn 10.10.10.9PORT STATE SERVICE VERSION80/tcp ope...
【分享 | 附EXP】CVE-2022-26809 RCE 漏洞
来源GitHub:项目作者:rkxxz CVE 描述 CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因,因为攻击不需要身份验...
【分享 | 附EXP】CVE-2022-26809 RCE 漏洞
来源GitHub:项目作者:rkxxzCVE 描述CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因,因为攻击不需要身份验证并...
微软0 day蠕虫漏洞引发关注
微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁,这其中有10个被评为高危(包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞)。还有两个被评为高危的0 day漏洞,这些漏洞允...
G.O.S.S.I.P 阅读推荐 2022-05-06
今天我们为大家介绍一篇即将在USENIX Security 2022会议上发表的研究论文FRED: Identifying File Re-Delegation in Android System S...
15