加载中
Active Directory 域服务特权提升漏洞 CVE-2022–26923

Active Directory 域服务特权提升漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923 经过身份验证的用户可以操纵他们拥有或管理的计算机帐户的属性,并从 Active...

2022/05/23 22:42
311
钓鱼攻击手法小结(一)

前言 在所有的APT攻击中,社工钓鱼这种攻击手法是肯定不会缺席的,可能是打点突破,可能是内网扩散,那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。 恶意文件制作基础手法 offi...

2022/05/20 10:01
2.4K
Protected Process Light (PPL) Attack

PP/PPL(s)背景概念 首先,PPL表示Protected Process Light,但在此之前,只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的,其目的不是保护您的数据或凭据。...

2022/05/08 23:08
635
51%加成奖励震撼来袭!五一假期我们拒绝躺平

温馨小tips: 信创产品信息参考:https://pkeurrb3v6.feishu.cn/file/boxcnsC9OoN65iMBZ78PSme1dad 重要应用列表参考:https://poc.shuziguanxing.com/#/activityInfo#8 (信创产品和重要应用...

2022/04/29 12:04
393
红队第4篇 | Shiro Padding Oracle无key的艰难实战利用过程

Part1 前言 大家好,上期分享了银行站的一个Java 的SSRF组合洞案例,这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。 Shiro反序列化漏洞自16年公布以来,至今已经有6年了,每次攻防比赛...

2022/04/23 14:14
390
红队第3篇:银行Java站SSRF"组合洞"打法造成的严重危害

Part1前言 这篇文章源于之前做的某银行的红队评估项目,第一次打进去用了一个客服系统的0day漏洞,而且一直打到了银行的核心区。半年后项目续签,开始了第2轮红队评估项目,再想打进去就非常...

2022/04/16 19:00
473
红队第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123

Part1前言 年前在一次攻防比赛过程中,遇到了一个9.x版本的weblogic中间件,是非常老版本的Weblogic了,现有的各种漏洞利用工具都没能拿下权限,考虑到之前也曾经遇到过好几次了,于是研究了...

2022/04/11 20:54
1K
想要学习网络安全、红队、CTF ?关注这些公众号就够了

红队攻防实验室 红队攻防实验室:一个专注于红队攻防研究,定期分享红队技巧的公众号。 释然IT杂谈 释然IT杂谈:分享不限于安全攻防、运维工程等方面的优质文章,助你提升技能。 黑战士 黑战...

2022/04/10 14:06
696
Certified Pre-Owned

背景 Certified Pre-Owned是安全研究员@(Will Schroeder和Lee Christensen)在6月17号提出的针对Active Directory 证书服务的一个攻击手法,并于8月5日在Black Hat 2021中进行展示。 https:...

2022/03/29 00:43
949
官方定价499元:工信部网络安全工程师证书+纳入工信技能人才数据库,文末抽奖!

点击上方蓝字关注我们 网络安全工程师课程 课程由大连理工大学控制科学与工程学院副教授、硕士生导师赵亮与万邦信息红队负责人陈殷共同开发; 课程基于近年的经典漏洞与国内外主流漏洞所演化...

2022/03/16 14:50
4.3K
利用本地RPC接口的UAC Bypass

AppInfo是一个本地RPC服务,其接口ID为201ef99a-7fa0-444c-9399-19ba84f12a1a,AppInfo 是 UAC 提升的关键。ShellExecuteEx()通过 RPC 调用将所有提升请求转发到 AppInfo NT 服务。AppInfo 在...

2022/03/15 01:08
275
CVE-2021-4034 Linux Polkit 权限提升漏洞分析

CVE-2021-4034 Linux Polkit 权限提升漏洞分析https://cn.4xpl0r3r.com/漏洞分析/CVE-2021-4034-Linux-Polkit-权限提升漏洞分析/ 本文主要参考官方的Advisory来进行分析 漏洞简介 2022-01-25...

A Powerful Email Collect Tool

免责声明 本工具只出于技术分享学习为目的,请不要用于非法用途。如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任...

2022/02/14 21:30
126

没有更多内容

加载失败,请刷新页面

返回顶部
顶部