摘要：利用三个漏洞入侵传播：Hadoop Yarn未授权访问漏洞PostgreSQL未授权漏洞PostgreSQL提权代码执行漏洞（CVE-2019-9193）；利用漏洞入侵成功后会针对Windows、Linux系统分别投放门罗币矿机；...

本文转载自雷神众测。https://github.com/r0eXpeR/redteam_vul目录一、OA系统二、E-mail三、Web中间件四、源代码管理五、项目管理系统六、开源运维监控七、堡垒机一、OA系统泛微(Weaver-Ecology...

背景概述近日，一位IT运维人员发布博客透露，3月14日凌晨遭到了针对VMware虚拟化环境勒索病毒攻击，大量虚拟机无法启用，用户生产业务受到影响，VMware vSphere集群仅有vCenter处于正常状态，部...

随着《网络安全法》正式成为法律法规，等级保护系列政策更新，“安全” 对于大部分企业来说已成为“强制项”。然而，网络空间安全形势日趋复杂和严峻。账号安全，也在不断的威胁着企业核心数据...

一、简介koadic是一个windows平台的后渗透rootkit框架。它与meterpreter和empire类似，主要的区别是koadic的操作主要使用Windows Script Host（JScript/VBScript），这样koadic可以兼容windows ...

Windows入侵排查思路检查系统账号安全1.检查弱口令，远程端口是否对外网开发2.查看可疑账号与新增账号（1）在cmd中输入lusrmgr.msc会弹出本地用户组，在用户下即可查看账号，如有不知名账号，立...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~前言上一章讲到邮件服务器的搭建和使用，那么这章就具体讲解利用方式。在大型企业边界安全做的越来...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~0x01 背景随着Windows平台的几大主流浏览器(Chrome, Edge, IE)和文字处理软件(Office, Adobe Reade...

一、      前言Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库，DWrite库存在远程代码执行漏洞。目前已有POC，POC可以实现任意地址写任意内容。基于此我们做了分析，分析后...

前言渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后，首先需要对当前网络环境进行...