摘要：0x01 前言 RCE漏洞存在于Windows处理LNK文件的环节。攻击者利用漏洞可以获得与本地用户相同的用户权限。被使用此漏洞攻击时，用户权限较少的账户相较管理员权限的用户受到的影响更小。 攻击者可以给受害者一个恶意的LNK 文件和关联的恶意二进制，文件可以存放在可移动磁盘或远程共享中。当用户用 阅读全文

摘要：windows2016上如何通过攻击ETERNALBLUE获得meterpreter反弹 译：by backlion 0x00前言 当微软发布MS17-010漏洞的补丁时，该漏洞影响的范围是从Windows 7到Windows Server 2016系统版本。然而，The ShadowBrokers 阅读全文

摘要：原始默认状态： 突破0，文件名前缀加[0x09]绕过： 突破1，文件名去掉双引号绕过： 突破2，添加一个filename1的文件名参数，并赋值绕过： 突破3， form变量改成f+orm组合绕过： 突破4 ，文件名后缀大小写绕过： 突破5 ，去掉form-data变量绕过： 突破6，在Content 阅读全文

摘要：Microsoft Word下的恶意RTF文件容易被收到攻击，在本文中，我们使用python脚本对Microsoft Word 2013进行oday攻击演示，该脚本会生成恶意的.rtf文件，并提供目标系统的篡改会话。利用工具包CVE-2017-0199 - v2.0是一个很有用的python利用脚本 阅读全文

摘要：Active Directory中获取域管理员权限的攻击方法 译：by backlion 0x00 前言 攻击者可以通过多种方式在Active Directory中获得域管理员权限, 这篇文章是为了描述当前使用的一些当前热门的内容, 这里描述的技术“假设违规”，攻击者已经在内部系统上获得权限，并获得 阅读全文