COM安全 新型土豆提权 第一部分
自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
赛博少女
API Security 思维导图
搬运一下外网的一个关于API Security 的思维导图
API Security 思维导图
搬运一下外网的一个关于API Security 的思维导图
API Security 思维导图
搬运一下外网的一个关于API Security 的思维导图
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze
VMware Carbon Black Cloud Workload
VMware Carbon Black Cloud Workload appliance update addresses incorrect URL handling vulnerability (CVE-2021-21982)
VMware Carbon Black Cloud Workload
VMware Carbon Black Cloud Workload appliance update addresses incorrect URL handling vulnerability (CVE-2021-21982)
PostConfluence Confluence后渗透插件
无需密码任意用户登陆、添加管理员用户、枚举所有用户信息、枚举所有用户空间内所有信息等
PostConfluence Confluence后渗透插件
无需密码任意用户登陆、添加管理员用户、枚举所有用户信息、枚举所有用户空间内所有信息等
Netty Memshell
结合Spring Cloud Gateway 漏洞实现了一下Netty内存马
Netty Memshell
结合Spring Cloud Gateway 漏洞实现了一下Netty内存马
Java Web —— 从内存中Dump JDBC数据库明文密码
在红队行动中经常会遇到拿到Webshell后找不到数据库密码存放位置或者是数据库密码被加密的情况(需要逆向代码查找解密逻辑)。在此提出两种在从运行时获取所有的数据库连接信息(密码)的方式
Java Web —— 从内存中Dump JDBC数据库明文密码
在红队行动中经常会遇到拿到Webshell后找不到数据库密码存放位置或者是数据库密码被加密的情况(需要逆向代码查找解密逻辑)。在此提出两种在从运行时获取所有的数据库连接信息(密码)的方式
PostgreSQL JDBC Driver RCE
CVE-2022-21724 PostgreSQL JDBC Driver RCE 分析
PostgreSQL JDBC Driver RCE
CVE-2022-21724 PostgreSQL JDBC Driver RCE 分析
Bypass Authentication BurpSuit 插件
Bypass Authentication BurpSuit 插件
Bypass Authentication BurpSuit 插件
Bypass Authentication BurpSuit 插件
RCE IN 2022
RCE IN 2022
我话不多,比较慢熟,人低调,向往自由。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)