摘要：0x00 漏洞背景 2020年10月14日，某监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞的风险通告，该漏洞是由于Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement（路由通告）数据包时存在漏洞，远程攻击者通过构造特制的ICMPv6 Ro 阅读全文

摘要：一、配置数据库（需要300GB以上磁盘剩余空间）下载并安装SqlServer2008R2，配置好用户名以及登录密码，如果远程连接数据库的话，需配置数据库允许远程登录（SqlServer数据库配置请自行搜索教程）下载数据库备份文件（现目前暂时不公布，需要的可私聊）解压下载的压缩包，得到数据库备份文件， 阅读全文

摘要：一、齐治堡垒机前远程命令执行漏洞（CNVD-2019-20835）1、访问 http://10.20.10.11/listener/cluster_manage.php :返回 "OK".（未授权无需登录）2、访问如下链接即可获得getshell，执行成功后，生成PHP一句话马https://10. 阅读全文

摘要：0x00 场景 本次目标是获取“ redhook.DA”域中帐户的一个可用凭据。从一个控制内网主机的权限开始，但尚未与目标域控制器处于同一子网中。如下图所示： 此外，假设攻击者获取了client 1主机中的本地管理员缓存认证凭据。通常，如果网络范围足够大，将通过批处理，vbs，.NET，ps1等脚本 阅读全文