加载中
钓鱼 | Coremail 远程代码执行漏洞复现+POC

「关于Coremail邮件客户端」 Coremail邮件客户端,即“Coremail邮箱(Air版)”是一款在功能上与Outlook类似的邮件客户端。根据其官网的信息,此邮件客户端支持Uos系统、Windows系统和MacOS...

09/12 02:47
147
使用SharpWSUS通过WSUS横向移动

WSUS介绍 WSUS 是一种 Microsoft 解决方案,使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁,使用内部服务器而不需要直接连接到Internet。WSUS服务在 Windows 企业环境...

09/01 23:56
23
炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

// 8月2日,由ISC2022互联网安全大会和HackingClub安全技术社区联合举办的ISC2022 HackingClub白帽峰会在N世界平台顺利召开。 查看回放:https://isc.n.cn/?cid=iscyY054&ncode=C241P&sid=78...

08/05 23:14
62
Kaspersky AVP.exe DLL 劫持

Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。 在Kaspersky AVP.exe进程尝试加载缺少的wow64log.dllDLL文件(...

07/22 00:12
154
beacon_frp

特点介绍 内存运⾏ 即不落地PE⽂件。落地的是⼀个经过aes加密(可以通过修改源代 码⾃定义aeskey,否则使⽤默认的aeskey)的数据⽂件。 ⽀持域前置 PatchETW 远程HTTP下载 payload or 配置⽂...

06/21 23:37
215
域渗透之外网打点到三层内网

文章首发于:先知社区 https://xz.aliyun.com/t/11432 环境搭建 1.项目介绍: 本次项目模拟渗透测试人员在授权的情况下,对目标进行渗透测试,从外网打点到内网横向渗透,最终获取整个内网权...

06/12 01:07
316
天呐,一年一度红队星球白嫖它来了!

为了回馈粉丝,一年一度的红队星球免费进它来了,你以为是一个红队星球免费进?NO,NO,此次活动涉及到的知识星球全部免费进,此处活动涉及到红队星球主要是红队森林和RedTeamSpace 两大红队...

05/30 00:26
370
.NET高级代码审计(第14课)反序列化 Gadget之详解XAML

0x01 背景 .NET反序列化漏洞 XmlSerializer核心Gadget:XamlReader,封装于WPF核心程序集之一PresentationFramework.dll,处于System.Windows.Markup命名空间下,提供了XamlReader和XamlWri...

05/27 16:51
184
Active Directory 域服务特权提升漏洞 CVE-2022–26923

Active Directory 域服务特权提升漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923 经过身份验证的用户可以操纵他们拥有或管理的计算机帐户的属性,并从 Active...

05/23 22:42
136
钓鱼攻击手法小结(一)

前言 在所有的APT攻击中,社工钓鱼这种攻击手法是肯定不会缺席的,可能是打点突破,可能是内网扩散,那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。 恶意文件制作基础手法 offi...

05/20 10:01
1.7K
Protected Process Light (PPL) Attack

PP/PPL(s)背景概念 首先,PPL表示Protected Process Light,但在此之前,只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的,其目的不是保护您的数据或凭据。...

05/08 23:08
321
51%加成奖励震撼来袭!五一假期我们拒绝躺平

温馨小tips: 信创产品信息参考:https://pkeurrb3v6.feishu.cn/file/boxcnsC9OoN65iMBZ78PSme1dad 重要应用列表参考:https://poc.shuziguanxing.com/#/activityInfo#8 (信创产品和重要应用...

04/29 12:04
226
红队第4篇 | Shiro Padding Oracle无key的艰难实战利用过程

Part1 前言 大家好,上期分享了银行站的一个Java 的SSRF组合洞案例,这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。 Shiro反序列化漏洞自16年公布以来,至今已经有6年了,每次攻防比赛...

04/23 14:14
228
红队第3篇:银行Java站SSRF"组合洞"打法造成的严重危害

Part1前言 这篇文章源于之前做的某银行的红队评估项目,第一次打进去用了一个客服系统的0day漏洞,而且一直打到了银行的核心区。半年后项目续签,开始了第2轮红队评估项目,再想打进去就非常...

04/16 19:00
188
红队第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123

Part1前言 年前在一次攻防比赛过程中,遇到了一个9.x版本的weblogic中间件,是非常老版本的Weblogic了,现有的各种漏洞利用工具都没能拿下权限,考虑到之前也曾经遇到过好几次了,于是研究了...

04/11 20:54
743
想要学习网络安全、红队、CTF ?关注这些公众号就够了

红队攻防实验室 红队攻防实验室:一个专注于红队攻防研究,定期分享红队技巧的公众号。 释然IT杂谈 释然IT杂谈:分享不限于安全攻防、运维工程等方面的优质文章,助你提升技能。 黑战士 黑战...

04/10 14:06
416

没有更多内容

加载失败,请刷新页面

返回顶部
顶部