Aug 30, 2021 AD域攻防实践 中安网星公开课笔记,主要是前面案例,后面基础知识定义记了个大概的提纲经典渗透场景案例案例一关于bypass的,来晚了没听到,等ppt再补案例二杀软监控lsass进程操作怎么绕过Mimikatzmisc::memssp也是对lsass先进行操作,hook内存,还是会被监控微软官方dll放到system32下,之后写注册表,重启机器(这里注意64位系统要用64位的mimilib.dll, ······
Jul 1, 2021 CVE-2021-1675: Windows Print Spooler远程代码执行 漏洞简介Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。该漏洞广泛的存在于各Wind ······
Mar 8, 2021 Immunity Canvas 7.26 安装记录 Canvas是Immunity公司开发的自动化漏洞利用框架,包含了数百种漏洞利用模块(800多个1day)前不久Canvas泄漏了工具的完整源码,本文记录一下安装踩坑实况,工具包里面支持Linux以及Windows安装,Windows很多模块无法使用,且很多地方无法输入,建议系统版本是Ubuntu 18.04,在changelog.txt中可以看到更新时间是2020年9月7日首先我们 ······
Jan 19, 2021 JumpServer远程命令执行漏洞分析 漏洞描述JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于JumpServer某些接口未做授权限制,攻击者可构造恶意请求获取 ······
Jan 18, 2021 HTB从零到放弃之Vaccine 首先还是nmap看一看端口sudo nmap -sT -Pn 10.10.10.46这里的账号密码在Oopsie那台靶机中之后就使用该账号密码登录FTP下载下来看看,发现压缩包需要密码接下来可以尝试破解压缩包密码,首先生成压缩包的hashzip2john backup.zip > hash接下来使用kali中自带的字典rockyou.txt.gz复制出来并用gzip解压缩cp ······