Adminxe

摘要： 0x00 简介 通达OA采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据备份工具，保护系统数据安全。多级的权限控制，完善的密码验证与登录验证机制更加强了系统安全性。 今天看了好多通达OA的文章，根据护网中 阅读全文

摘要： 0x00 前言 针对于蚁剑的特征，对于流量传输中WAF检测的绕过， 打造武器库， 进行合理化的修改，例如请求头的伪造，流量的加密等一些常用功能，这边主要进行 这几部分的修改。 0x01 修改位置 蚁剑代理通道 UA特征伪造 RSA流量加密 0x02 具体操作 1.蚁剑代理通道 蚁剑代理通道设置（前提 阅读全文

摘要： 0x00 前言 Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的，由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。 后渗透中经常使用到CS，从两方面讲：一方面是内网设备对流量的管控十分严格，如果不对CS特征进行修改，很容易就被内网设备 阅读全文

摘要： 0x00 前言 先给小皮介绍下： phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开 阅读全文

摘要： 0x01 前言 昨天睡得正香，突然公司售前就呼来电话，问某某edr出现啥问题了，然后我就给他讲了一遍，这个月太忙了，没时间写博客，今天继续来水一篇。 其次大哥来波最真挚的简介： 深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查 阅读全文

摘要： 0x01 前言 前段时间，根据大佬Grzegorz Tworek发布的 ：使用LanMan版本的NPLogonNotify（）函数来嗅探用于登录Windows的每个密码。明文。无需重新启动。今天过来研究一波，同时借鉴 来自鸿鹄 ly大佬写的集成powershell调用，来进一步方便利用。 0x02 阅读全文

摘要： 0x01 前言 今天无聊看帖子，发现“ 查鲁特 ”师傅发表的钓鱼邮件积分制特别有趣，很形象的应用于攻防演练的场景，对抗于邮件网关是非常重要的一件事，所以拿来分享一下，重视规则，才能突破规则。 0x02 积分策略 很形象的一个话题，使用积分制来决定你的落户准则，没办法，弱者自然被淘汰，只有不断增长积分 阅读全文

摘要： 0x01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统，以PHP撰写，用于发布内容在万维网与内部网，通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等，还可以进行二次开发以扩充使用范围。目前最新版本3.9.11，Joomla!是一套自由的开源软件，使用GPL授权， 阅读全文

摘要： 0x01 关于OrientDB 今天脑子疼，过来复现下这个古老的漏洞，全程借鉴网上大佬分析，主要还是加强对OrientDB的了解。OrientDB是一个分布式图形数据库引擎，具有文档数据库的扩展，集成的产品。第一个也是最好的可升级，高性能，可操作的NoSQL数据库。 0x02 漏洞详细信息 Orie 阅读全文

摘要： 0x01 前言 Cross C2是一个支持Linux & MacOS系统的拓展插件，支持用户自定义生成的动态库，以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说，相当于一个小集群，插件化方便利用，实际的渗透中意义并不大，更加实际于命令行渗透，做到无文件落地，过流量检测加密免杀等 阅读全文