前言DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法，就像使用基于DCERPC的DCOM协议在本地计算机上的对象一样。有关每个COM（和DCOM）对象的标...

能否在网站内设立一个讨论提问的专区。可以设置分类，就像虎扑的步行街。freebuf可以设置内网渗透讨论专区等。小弟确实有很多问题想向这里的大佬请教。后面内容不重要！！！！！！！将网络中多...

背景在某个午后，接到上级的任务需要对某个授权的目标进行渗透测试，于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄，只有两个域名跟两个IP，本来以为突破口不是那么好搞到，但拿到目...

2020年11月10日，微软发布补丁修复了Kerberos KDC 安全功能绕过漏洞(CVE-2020-17049，Kerberos Bronze Bit Attack)，漏洞等级为严重级别。2020年12月，国外安全厂商公开发布了该漏洞的验证脚本...

windows提权看这一篇就够了简介windows在日常的渗透中经常遇到，而在内网之前，经常会在所拿到的跳板机进行提权，这样后面横向，内网才能更好的展开（抓hash，必须得系统或管理员权限），所以这...

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧...

随着COVID-19影响持续升级，攻击者正在试图通过任何手段加速疫苗研发。有证据表明，Lazarus正在通过攻击与COVID-19研究有关的实体来获取此类情报。他们在9月底攻击了一家制药公司和COVID-19有关...

前言新年第一天上班，接到一个需要测试的系统，新年新气象，上来就有了一个好的开端，因为拿下了目标哈哈，特此记录2021年第一个项目吧。PS：本文仅用于技术讨论与研究，严禁用于任何非法用途，...

前言通过以往文章的靶场一，初窥了CS联合作战、CS与msf的联动、内网信息收集、redis渗透、横向移动[wmi利用]、获取域控权限等等姿势。但靶场一赤裸裸没有任何需要做免杀的地方不够贴合实战。靶...

目标一同样，给出攻击地址为10.10.10.46使用nmap进行扫描使用给出的“弱口令”进行连接ftpuser / mc@F1l3ZilL4 发现存在backup.zip，下载下来查看一下存在那些内容。解压发现存在密码，可以使用...