mOon

漏洞信息 前几年 Apache Shiro 曾经爆出过多个认证绕过漏洞。而作为 Java 安全认证领域中另一个流行框架 Spring Security 看起来似乎更加安全。但是近日…

 Part1 前言  在内网横向过程中，经常会用frp、狗洞、nps等工具，在内网环境中搭建一个反向socks5代理，方便红队人员开展内网渗透工作。于是，红对人员需要对各种渗透工具…

 Part1 前言  大家好，上期分享了一个IIS短文件名猜解在实战中拿权限的利用，本期将会分享一个特殊的上传漏洞的利用案例。很多时候遇到一个存在漏洞的点，只要有一线希望，就不愿意…

漏洞介绍 织梦后台可以直接上传文件，或者上传zip文件，但是随着织梦的更新，后台文件上传也加了过滤，导致黑客无法直接上传恶意文件 一经上传，就会被拦截 开始审计，看看，开发都过滤哪…

CreateProcess CreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环，我们可以通过调用NtCreate…

Active Directory 域权限提升的几种方法 1 域控Netlogon特权提升漏洞(CVE-2020-1472)     一个比较好用的内网提权漏洞，影响Windows …

0X00 原理   原理就是，读取本地微信文件夹中的config目录下的AccInfo.dat文件 AccInfo.dat文件内容如下图 这个Dat文件中包含了 手机号，微信ID，…

01 内存马 为什么要使用内存马 有哪些类型的内存马 如何编写内存马 为什么要使用内存马 传统的webshell或以文件驻留的后门越来越容易被检测。 文件不落地，检测困难 有哪些类…

更新时间：2022.05.10 1. 别人的静态免杀 在Github上看到一个c++的免杀，在4月6号的时候，还是bypass 很多的，但是一个月过去了，我执行之后发现了只能过火绒…

本文首发于奇安信攻防社区，文章链接地址：https://forum.butian.net/share/1077 作者：江南小虫虫 本文转发已获得作者授权！ 0x00 前言 所以今天…