渗透技巧
log4j2无dns解析黑盒自动化摸排
前情提要:内网不通外网,无dns解析,用jndi检测会错过jndi不外连的,给我整不会了众所周知,nc -ulp能把消费者ip、hostname和webpath带出来。但是nc单进程,...
AD漏洞预警(严重):任意域用户可获得域管理权限,极易引发勒索事件
2021年12月12日,中安网星身份安全研究中心监测到GitHub上公开了CVE-2021-42287/CVE-2021-42278 权限提升漏洞POC。Active Directory 是大部分企业内部的核心...
edr免杀之syscall
EDR检测与绕过原理在创建R3进程的时候,EDR会hook用户层的相关windows API调用,从而完成对进程动态行为的监控。比如,hook VirtualAlloc,监控内存分配。hoo...
内网渗透 | 域内DNS信息收集工具编写
域内DNS信息收集在一个大型的内网环境当中,如果我们在不确定目标资产定位在哪里我们就可以通过dns去定位,当然也可以通过活动目录集成的dns服务。这里举例DC...
每周蓝军技术推送(2021.12.4-12.10)
Java 日志框架 Apache Log4j2 远程代码执行漏洞通告https://mp.weixin.qq.com/s/yck74F9p9QhVw_3ykzVoSgCVE-2021-28449: 该漏洞可以被攻击者利用Microsoft Ex...
JAVA反序列化学习笔记4.Commons Collections2分析
Log4j2 研究之lookup看你们也就看个乐子,真分析还得看我宽字节师傅们的。0x01.前言 同CC1相比,CC2可以触发代码执行,更灵活一些,在版本方面,JDK1.7 和 1....
每日安全动态推送(12-10)
Tencent Security Xuanwu Lab Daily News• Microsoft Vancouver leaking website credentials via overlooked DS_STORE file:https://cybernews.com/sec...
蓝队反制后的自动化信息收集
转载于雷石安全实验室蓝队反制后的自动化信息收集目录前言溯源思路 查用户 查连接信息 查日志 查密码&...
Shiro高版本默认密钥的漏洞利用
在Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。01、...
k8s对外攻击面总结
1.k8s简介kubernetes简称 k8s,是一个由google开源的,用于自动部署,扩展和管理容器化应用程序的开源系统。在B站内部,k8s在管理生产级容器和应用服务部署已...