*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。一、事件前言这事还要从一只蝙蝠开始说起...........疫情的原因在家闲的翻箱倒柜，翻出了这么个玩意，没错这就是“压qiang神器”想当...

内网渗透-域环境权限维持同步滚动：开前言在进入内网进行渗透横向过程中，有时候会遇到域环境。学习整理下域环境中权限维持相关的技术。本次实验环境：windows server 2012 x64（域控）win7 x64...

一、背景介绍这是去年11月份的应急事件，反复到客户现场多次才找到原因，最后得到的结论也极为简单。解决问题过程中，由于客户给的压力较大，甚至几次都找错方向，但最终还是将问题解决，在这里...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

ATT&CK攻击技术之DCOM提权0×00 概述本地提权在att&ck中一个比较大的概念,在metasploit中早期也提供了getsystem的命令,默认是使用命名管道模仿和令牌模仿.而DCOM提权是使用DCOM协议接口...

本周安全资讯2 Apr. 2020万豪酒店发生数据泄露事件，超520万人受影响黑客利用Windows漏洞对西欧公司发动远程攻击SMBGhost漏洞曝光，允许未经身份验证的黑客远程执行代码...信息泄露01万豪酒店发...

【导读】近日，远程云视频会议软件Zoom连环曝出重磅漏洞问题，引发广泛关注。不仅美国国家航空航天局NASA叫停视频会议APP，美国联邦调查局FBI贴出告示，警惕“Zoom**”，就连Zoom官方也紧急宣布...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！《远控免杀从入门到实践》系列文章目录：1、远控免杀...

前言 最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。 蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者...

0x00 引言 平时用了几款扫描器，感觉各自都有一些不足，有的参数配置太冗余，有的使用体验不友好，有的没界面，有的只有win版......，忽然想到OWASP官网出品的DirBuster，综合功能非常好，遗憾...