按时间归档：2020年07月

项目简介 一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）…

本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级（用户到管理员/系统），同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运…

先启动靶场 docker-compose up -d先启动vulhub的fastjson环境 Docker开启的8090端口 假设我们目标IP为1.1.1.1，此时我们访问1.1….

HTTP/3是超文本传输协议（HTTP）的第三个正式版本，将改善网络性能和稳定性，解决各种安全隐私问题，但尽管如此，仍存在一些安全挑战。 HTTP/3不再使用传输控制协议（TCP）…

Agent Tesla 最近一次的攻击部署在 RTF 文件里使用了多个 OLE 对象构建了复杂的感染链，虽然不是新技术手段，但在野利用仍然十分有效。 基本介绍 自从 2014 年开…

发现过程 最近，我选择了一个处理效率和支付奖励相对较高的漏洞测试项目，寄希望于能从其中发现一些高危漏洞。我先是在目标站点中尝试了模板注入（template injection），之…

前言 2019年9月初我们应急了Nexus Repository Manager 2.x 命令注入漏洞(CVE-2019-5475)，其大致的原因和复现步骤在 hacke…

MSSQLi-DUET MSSQLi-DUET是一款针对MSSQL数据库的SQL注入脚本，它能够利用RID爆破技术来从一个活动目录环境中提取出域用户信息。该工具支持各种Web应用防…

BSF是一款功能强大的僵尸网络模拟框架，BSF为安全研究人员提供了一个独立的模拟环境来实现和扩展对等僵尸网络，允许安全防御人员调整它们的设置，并对目标僵尸网络进行评估监视和制定安全…

前言 说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授权的情况下，便连夜进行测试。 由于本次渗透时间紧任务重，以拿权限为主，信息收集时需要格外仔细，…