0推荐

5414浏览

巧用cpl文件维权和免杀

## 前言最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 ## cpl文件 CPL文件，是Windows控制面板扩展项，CPL全拼为`Control Panel Item`...

1
ccYo1 发布于 2021-09-06 14:43

0推荐

5586浏览

域渗透——Adsisearcher和ADSI初探

# Adsisearcher是什么？很多情况下对于枚举AD对象大部分都是使用的PV(Powerview),但在每个Windows下都存在一个"内置"的Adsisearcher，注意内置，这意味着Adsisearcher自然存在于 Wi...

2
ansdjkfasfbkas 发布于 2021-09-03 15:21

0推荐

8113浏览

权限维持小结

分享者才是学习中最大的受益者！

6
略略略发布于 2021-08-31 19:05

1推荐

4970浏览

免杀初探(三)

分享者才是最大的受益者

1
略略略发布于 2021-08-31 19:05

0推荐

4678浏览

免杀初探(四)

分享者才是学习中最大的受益者！

1
略略略发布于 2021-08-31 19:05

3推荐

8430浏览

渗透测试之批量刷洞技巧

恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈

9
soufaker 发布于 2021-08-31 18:40

1推荐

7639浏览

内网渗透|域内信息收集（上）

渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。

3
Arthur 发布于 2021-08-31 18:39

1推荐

5888浏览

小白第一次审计

## 前言刚开始学审计也是看了社区们师傅的文章https://forum.butian.net/share/387 可能是自己太菜了感觉不太详细就自己审了一下 ## 漏洞分析先打开cms 简单浏览一下 [![](https://s...

1
永安寺发布于 2021-08-31 16:40

1推荐

6660浏览

凭证转存基础总结

红队基础-凭证转存基础总结

0
Alivin 发布于 2021-08-31 16:32

0推荐

5446浏览

php漏洞大杂烩

本文深入浅出的介绍并分析了php各个版本的漏洞原理，以及如何利用漏洞来获取webshell。

0
bradypoder 发布于 2021-08-31 16:21

1推荐

5616浏览

从web到域控

2
ccYo1 发布于 2021-08-31 15:53

1推荐

5470浏览

tp3.2.x RCE分析复现

## 前言无意间在最新的漏洞报告中看到关于ThinkPHP3.2.x RCE漏洞通报,最近正好在学习php相关知识,准备闲来无事分析和复现一波。 ## 环境搭建 phpstudy+php7.3.4+ThinkPHP3.2.3+windows10...

2
ccYo1 发布于 2021-08-31 15:53

0推荐

4971浏览

关于Exchange CVE-2021–26855与CVE-2021–27065漏洞分析及复现

## 前言微软在上半年三月披露了关于Exchange邮件服务器`CVE-2021–26855`(SSRF)与`CVE-2021–27065`(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞。...

0
ccYo1 发布于 2021-08-31 15:53

0推荐

6286浏览

Exchange EWS接口的利用

# 前言最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetS...

0
Jumbo 发布于 2021-08-30 15:57

0推荐

5768浏览

攻击AD证书服务获取域控权限

# 前言当AD安装证书服务后，存在一个HTTP端点： [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-6104dbb38ec7d76ce3743fbfa309b29420c35e86.png)](https://shs3.b.qianxin....

0
Jumbo 发布于 2021-08-30 14:18