摘要:CVE-2020-1472 | Netlogon 特权提升漏洞预警 0x01 简介 CNVD:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-548 NetLogon组件 是 Windows 上一项重要的功能组件,用于用 阅读全文
posted @ 2020-09-16 09:57 hu1ge(micr067) 阅读(95) 评论(0) 推荐(0) 编辑
摘要:一、实验拓扑: 实验目标:通过attacker机器直接访问到内网B区域机器 二、实验测试 1、vps上开启frp服务端服务 注意:建议使用vps地址使用短域名,这样方便后期更换服务器时,不用再去更改配置。 [common] #frp服务端监听 [VPS] bind_addr = 0.0.0.0 #f 阅读全文
posted @ 2020-09-07 21:16 hu1ge(micr067) 阅读(28) 评论(0) 推荐(0) 编辑
摘要:前期需要明白的几个基本概念:** · 风险是基于对组织机构构成的威胁。 · 威胁关注的是有价值的资源。 1. 什么是威胁建模 威胁建模是一种结构化方法,用来识别、量化并应对威胁。威胁建模允许系统安全人员传达安全漏洞的破坏力,并按轻重缓急实施补救措施。 1.1 威胁建模主要包括三大主要元素: 资产:应 阅读全文
posted @ 2020-08-30 20:58 hu1ge(micr067) 阅读(60) 评论(0) 推荐(0) 编辑
摘要:https://www.freebuf.com/articles/web/136729.html 阅读全文
posted @ 2020-08-30 20:12 hu1ge(micr067) 阅读(14) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-08-15 08:10 hu1ge(micr067) 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-07-20 20:47 hu1ge(micr067) 阅读(0) 评论(0) 推荐(0) 编辑
摘要:一、简述 CrossC2插件是为企业和红队人员提供的安全框架,支持 CobaltStrike 对其他平台的渗透测试(Linux / MacOS /...),支持自定义模块,并包括一些常用的渗透模块。 利用CrossC2插件通过在Linux上执行木马反弹一个CobaltStrike类型的shell。 阅读全文
posted @ 2020-07-15 23:45 hu1ge(micr067) 阅读(533) 评论(0) 推荐(0) 编辑
摘要:活动目录使用备忘单 包含 Windows 活动目录的常见枚举和攻击方法的备忘单。 工具 Powersploit PowerUpSQL Powermad Impacket Mimikatz Rubeus - >编译版本 BloodHound AD Module ASREPRoast 枚举 使用 Pow 阅读全文
posted @ 2020-07-11 15:50 hu1ge(micr067) 阅读(25) 评论(0) 推荐(0) 编辑
摘要:CVE-2020-5902 F5 BIG-IP 远程代码执行漏洞复现 漏洞介绍 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 近日,F5官方公布流量管理用户界面(TMUI)使用程序的特定页面中存在一处远程代码执行漏洞(CVE-202 阅读全文
posted @ 2020-07-08 22:24 hu1ge(micr067) 阅读(301) 评论(0) 推荐(0) 编辑
摘要:SSTI-服务端模板注入漏洞 原理: 服务端模板注入是由于服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而导致了敏感信息泄露、代码执行、GetShell 等问题。 其影响范围主要取决于模版引擎的复杂性。 模板引擎 模板引擎(这 阅读全文
posted @ 2020-06-25 20:18 hu1ge(micr067) 阅读(228) 评论(0) 推荐(0) 编辑