渗透技巧
每日安全动态推送(12-07)
Tencent Security Xuanwu Lab Daily News• [macOS] GitHub - NyanSatan/Virtual-iBoot-Fun: Another Virtualization.framework demo project, with...
Ladon提权Win2016/Win10/MSSQL2016上线CS
测试环境Windows Server 2016MSSQL: 13.0.1601.5Microsoft Windows [Version 10.0.14393]Ladon本地用户权限提权网上找了些LPE,发现直接被Defender杀,病毒库...
Ladon命令行查看USB使用记录
Ladon UsbLog查看USB使用记录,检测是否被他人用U盘插过自己电脑目录1.Ladon查看USB使用记录2.CMD查看USB使用记录3.BAT查看USB使用记录4.C#查看USB使用记录更...
每日安全动态推送(12-06)
Tencent Security Xuanwu Lab Daily News• [Blockchain] GitHub - slowmist/Knowledge-Base: Knowledge Base 慢雾安全团队知识库:https://github.c...
提供一个Golang 的bypass AV 学习思路。
地址 ;https://github.com/Ed1s0nZ/GoYiyi求star不知道还能不能过AES加密 -> 将shellcode进行AES加密;内存加载shellcode -> 用来生成可执行木马;内存...
【最新漏洞预警】Zoho ManageEngine Admanager Plus 任意文件上传漏洞可GetShell
漏洞信息2021年9月,Zoho官方通报了Zoho ManageEngine ADManager Plus的多个漏洞:包括:CVE-2021-37539CVE-2021-37762CVE-2021-37741CVE-2021-37761CVE-2021...
fastjson 读文件 gadget 的利用场景扩展
前言一年过去了发现博客只写过两篇文章,没别的原因就是因为懒,朋友说要监督我一周写一篇文章,写不出来就请客,现在期限将至,所以才有了这篇文章。正好最...
内网渗透 | 域渗透之Dcsync的利用实战
Dcsync在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC ...
APPKEY互相调用时,敏感数据链路如何跟踪?现在安全从0到1建设是搞SOC还是XDR?目前XDR成熟度如何?| 总第123周
0x1 本周话题TOP3话题1:咨询个敏感数据链路跟踪的问题,如下图,APPKEY之间互相调用的关系比较复杂,在trace的时候,就很难知道字段级的链路了。这个问...
[提权]Ladon打印机漏洞复现CVE-2021-1675
基本情况Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,...