摘要:
##转载分享存档,仅供学习代码使用,用于其他非法目的与本人无关。 ###作者链接 https://github.com/r0eXpeR/redteam_vul #EHole(棱洞)-红队重点攻击系统指纹探测工具 ##一、简介: ______ __ ______ / ____/___/ /___ __ 阅读全文
|
摘要:
##转载分享存档,仅供学习代码使用,用于其他非法目的与本人无关。 ###作者链接 https://github.com/r0eXpeR/redteam_vul #EHole(棱洞)-红队重点攻击系统指纹探测工具 ##一、简介: ______ __ ______ / ____/___/ /___ __ 阅读全文
摘要:
##转载分享存档,仅供学习代码使用,用于其他非法目的与本人无关。 ###作者链接 https://github.com/r0eXpeR/redteam_vul ##一、OA系统 ####泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-3220 阅读全文
摘要:
###简介 全称:Local Administrator Password Solution 将本地管理员密码存储在LDAP上,作为计算机账户的一个机密属性,配合GPO,实现自动定期修改密码、设置密码长度、强度等,然后配置某些指的账号,能查看存储的密码, 如果用户需要,可以用PowerShell或指 阅读全文
摘要:
###常用姿势及重点关注内容 ####查看arp缓存信息,用于枚举局域网存活主机 cat /proc/net/arp ####查看网络设备状态信息和基本统计信息,被ifconfig程序使用,可用于枚举网络接口 cat /proc/net/dev ####查看路由表信息,IP地址为16进制 cat / 阅读全文
摘要:
###转载分享一波好东西,仅供学习代码使用,用于其他非法目的与本人无关。 ##作者链接 https://github.com/iiiusky/alicloud-tools ##相关用法 该工具主要是方便快速使用阿里云api执行一些操作 Usage: AliCloud-Tools [flags] Al 阅读全文
摘要:
###请遵守网络安全法!!!本文仅供学习交流使用!用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关!读者自行承担其恶果! ###利用过程 POST /dolphinscheduler/users/update id=1&userName=admin&userPassword=Passwor 阅读全文
摘要:
仅学习交流联系,非法目的请出门左转。 邮箱:yang_s1r@163.com 工作日周一至周五将每日不定时接收一次邮箱,周末大概率不看邮箱。 阅读全文
摘要:
###请遵守网络安全法!!!本文仅供学习交流使用!用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关!读者自行承担其恶果! ###提供工具仅供技术学习交流、请勿用于非法行为、否则后果自负。 ###文章中涉及的工具将及时补充进该页面,原文格式较乱,现以Markdown格式重新发布,将持续更新。 阅读全文
摘要:
###简介 NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器,也用于 NTP 响应认证以及更新计算机域密码 微软MSRC于8月11日 发布了Netlogon 特权提升漏洞安全通告。此漏洞 阅读全文
摘要:
###请遵守网络安全法!!!本文仅供学习交流使用!用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关!读者自行承担其恶果! ###EXP java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C "<Command 阅读全文
|