域渗透自动化模块一-域信息收集

下图是域渗透自动化工具的整体架构。目前每个模块的内容已确定,并且模块具体内容也已确定。接下来就是用代码实现,这里主要采用C#来编写。招募队友,会C#,并且对域渗透自动化感兴趣的小伙伴联系我(有一定筛选,但门槛不高,详见GitHub),我们一起搞事情。

Shellcode encryption

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)希望读者理解原理,不要一味的复制粘贴。

域渗透工具SharpHound原理分析

SharpHound是BloodHound的官方数据收集工具。上面写着 在C#中,并使用本机Windows API函数和LDAP命名空间函数 从域控制器和加入域的Windows系统收集数据。

QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析

CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_t rae, uint32_t buf_len,...

  • 1
  • 0
  • hac425
  • 发布于 2023-03-31 09:00:02
  • 阅读 ( 5813 )

PHP代码审计-某呼OA

此篇文章主要记录了某呼oa的历史漏洞分析,便于进一步学习代码审计的知识。

  • 2
  • 1
  • Arthur
  • 发布于 2023-03-31 09:00:01
  • 阅读 ( 7469 )

浅谈Spring Framework身份验证绕过漏洞(CVE-2023-20860)

Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过。

  • 0
  • 1
  • tkswifty
  • 发布于 2023-03-30 09:00:02
  • 阅读 ( 15839 )

Tornado的SSTI

我们在前面也提到过,我们称python的web框架的ssti都是由通用属性的,我们可以结合这jiajn2,mako 以及python的沙箱逃逸,来学习Tornado的模板引擎注入

  • 1
  • 1
  • l1_Tuer
  • 发布于 2023-03-29 09:00:00
  • 阅读 ( 6496 )

Windows Exchange组件漏洞分析(一):ProxyLogon

Windows Exchange组件漏洞分析(一):ProxyLogon @[toc] 参考文章 漏洞组成:SSRF+RCE(CVE-2021-26855、CVE-2021-27065) 环境搭建 windows server 2016 下载地址 windows server 2016虚拟机...

  • 1
  • 2
  • KKfine
  • 发布于 2023-03-28 09:00:01
  • 阅读 ( 7486 )

免杀初步学习(一)

免杀初步学习(一) 最近在学习免杀,这里做一个简单的小结。相关代码基本都是用rust写的。 项目代码地址:https://github.com/haoami/BypassAvStudy 后续会继续更新。 关于内存执行shellcode 首...

  • 3
  • 2
  • KKfine
  • 发布于 2023-03-27 09:00:00
  • 阅读 ( 9647 )

Dreamer CMS 代码审计

关于dreamer cms的代码审计,该cms使用springboot+mybaits完成。审计发现后台存在不少问题,严重到可以获取服务器权限。

  • 6
  • 4
  • en0th
  • 发布于 2023-03-24 09:00:00
  • 阅读 ( 15771 )

CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用

Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。 启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时,当规则与用户提供的URL的某些部分匹配时,会因为变量替换从而造成代理请求目标错误 此漏洞会造成请求拆分和走私,引起权限绕过,缓存投毒等攻击

  • 0
  • 2
  • A丶R
  • 发布于 2023-03-23 09:00:00
  • 阅读 ( 7393 )

【原创投稿】Linux Rootkit查杀工具Chkrootkit分析

chkrootkit是一种用于在本地检查rootkit迹象的工具。文件最近一次更新 v 0.57 2023/01/13 。这个工具每个文件都可以单独运行,这里主要分析两个检查`LKM`特洛伊木马的文件,其他文件简单描述一下作用和用到的技术。

【原创投稿】Linux rootkit之reveng_rtkit分析

reveng_rtkit是一个基于 Linux 可加载内核模块(又名 LKM)的 rootkit,具备文件隐藏、反弹shell等功能。

PHP代码审计-zzcms

此篇文章主要记录了zzcms的历史漏洞分析,便于进一步学习代码审计的知识。

  • 0
  • 2
  • Arthur
  • 发布于 2023-03-20 09:00:02
  • 阅读 ( 6074 )

探索 Apache httpd 多模块组合拳攻击

一次mod_proxy和mod_sed模块的组合拳利用

  • 0
  • 1
  • A丶R
  • 发布于 2023-03-17 09:00:00
  • 阅读 ( 5682 )

Linux应急响应-常见服务日志篇

Linux应急响应-常见服务日志篇

  • 9
  • 1
  • mon0dy
  • 发布于 2023-03-16 09:00:01
  • 阅读 ( 7736 )

CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用

搭建运行环境 可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx ‍ 下载 New deployment of xxxx 的 zip 压缩包,比如 FOS_VM64-v7.2.4...

  • 4
  • 3
  • hac425
  • 发布于 2023-03-15 09:00:01
  • 阅读 ( 20276 )

【实战】记一次挖矿专项排查

记一次挖矿专项排查

  • 4
  • 6
  • F1ne
  • 发布于 2023-03-14 09:00:00
  • 阅读 ( 7751 )

Weblogic 高版本JDK下的JNDI利用

Weblogic近两年的JNDI注入漏洞CVSS都给的7.5分,官方认为在高版本JDK中漏洞无法被利用。事实上在2022年到23年某个补丁之前,高版本JDK也是可以利用的。利用的原理其实不难,本文着重记录如何一步步探索出这一攻击方法,重在思路。

  • 2
  • 0
  • 无糖
  • 发布于 2023-03-13 16:04:42
  • 阅读 ( 6671 )

Process Ghosting学习

记录一下学习Process Ghosting的过程,主要涉及到Process Ghosting的原理和代码实现过程。

  • 1
  • 0
  • ring3
  • 发布于 2023-03-13 09:00:02
  • 阅读 ( 5890 )