渗透测试中心

摘要： 0x00 漏洞描述Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。Shiro框架通过拦截器功能来对用户访问权限进行控制，如anon, authc等拦截器。anon为匿名拦截器，不需要登录即可访问；authc为登录拦截器，需要登录才可以访问。S 阅读全文

摘要： 0x00 前言第一部分是关于CobaltStrike优质文章的集合关于新特性BOF资源的整合解决要用的时候找不到合适aggressor script或者BOF的问题如果有本repo没有涉及的优质内容，欢迎大家提交pr0x01 相关文章合集1. 基础知识参考Cobalt_Strike_wikiCoba 阅读全文

该文被密码保护。 阅读全文

摘要： 0x01 漏洞描述 近日，Oracle WebLogic Server 远程代码执行漏洞 （CVE-2020-14882）POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogi 阅读全文

摘要： 0x00 漏洞背景 2020年10月14日，某监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞的风险通告，该漏洞是由于Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement（路由通告）数据包时存在漏洞，远程攻击者通过构造特制的ICMPv6 Ro 阅读全文

摘要： 一、配置数据库（需要300GB以上磁盘剩余空间）下载并安装SqlServer2008R2，配置好用户名以及登录密码，如果远程连接数据库的话，需配置数据库允许远程登录（SqlServer数据库配置请自行搜索教程）下载数据库备份文件（现目前暂时不公布，需要的可私聊）解压下载的压缩包，得到数据库备份文件， 阅读全文

摘要： 一、齐治堡垒机前远程命令执行漏洞（CNVD-2019-20835）1、访问 http://10.20.10.11/listener/cluster_manage.php :返回 "OK".（未授权无需登录）2、访问如下链接即可获得getshell，执行成功后，生成PHP一句话马https://10. 阅读全文

摘要： 0x00 场景 本次目标是获取“ redhook.DA”域中帐户的一个可用凭据。从一个控制内网主机的权限开始，但尚未与目标域控制器处于同一子网中。如下图所示： 此外，假设攻击者获取了client 1主机中的本地管理员缓存认证凭据。通常，如果网络范围足够大，将通过批处理，vbs，.NET，ps1等脚本 阅读全文

摘要： 信息搜集 开源情报信息收集（OSINT） github Github_Nuggests（自动爬取Github上文件敏感信息泄露） :https://github.com/az0ne/Github_Nuggests GSIL（能够实现近实时（15分钟内）的发现Github上泄露的信息） :https: 阅读全文

摘要： 0x00 前言 针对于内网渗透个人理解为信息收集（内部网段的扫描、端口服务、操作系统、补丁更新、域机器及重要业务机器定位、杀毒软件、防火墙策略、密码的规则、内部敏感文档等）然后根据获取到的信息来绘画出内部的网络结构和内网脆弱点从而进行横向渗透。 本篇文章记载了当拿到内网机器的密码或Hash进行横向移 阅读全文