洛米唯熊

94 篇文章
16 人订阅

全部文章

洛米唯熊

Microsoft Exchange - 权限提升

在红队操作期间收集域用户的凭据可能导致执行任意代码,持久性和域升级。但是,通过电子邮件存储的信息对组织来说可能是高度敏感的,因此威胁行为者可能会关注电子...

8930
洛米唯熊

利用快捷方式隐藏并执行shellcode

早期的“桌面图标lnk木马”也是危害一时。“恶意程序”通过伪造成正常应用来混淆视听,造成恶意破坏等操作。

8020
洛米唯熊

CVE-2019-0708-Bluekeep漏洞利用告警

‍‍‍(‍9月7号0点左右)MSF更新了CVE-2019-0708漏洞利用模块,在MSF下使用,但根据官方显示‍,该模块仅针对64位的Win7系统和Serve...

11630
洛米唯熊

一条命令实现端口复用后门

说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实‍现这...

9410
洛米唯熊

利用WinRM实现内网无文件攻击反弹shell

WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者44...

7720
洛米唯熊

Webmin <= 1.920 - 未经身份验证的RCE

Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多...

15660
洛米唯熊

后渗透之维护权限

‍何为‍‍“后渗透”?就是获取到受害者服务器的权限后,再继续对受害者服务器进行长期攻击或者信息获取的一种持续性手段。常见的手段有,后门、影子账户、会话‍劫‍持等...

11420
洛米唯熊

内网渗透的一次记录

‍‍‍ ‍‍在对目标进行渗透‍‍时‍,一般‍情况下,我们首先获得对方‍服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续再对目...

11440
洛米唯熊

绕过安全设备的0day

DNS域名系统是互联网关键的基础设施之一,它是一个将域名与IP地址互相映射的全球分布数据库。对于恶意DNS的过滤、检测恶意网站域名、僵尸网络和网络隐秘通道发现是...

13620
洛米唯熊

CVE-2019-12384漏洞分析及复现

近期关于Jackson的RCE漏洞CVE-2019-12384爆出,漏洞的复现以及依赖,这里已经给出,我这里就使用虚拟机里的java的环境重新复现了一下...

35330
洛米唯熊

CVE-2019-13382:SNAGIT中的本地权限提升

版本:Snagit 2019.1.2 Build 3596 操作系统测试时间:Windows 10 1803(x64) 漏洞:SnagIt Relay Clas...

9530
洛米唯熊

更强免杀来袭!Cobaltstrike 3.14正式版破解(暗桩绕过)+汉化

CS3.14 出来也很久了,新版很强,尤其是免杀,但是因为有暗桩,很多人没能正常使用,本文结合了圈子社区两篇精华文章,既为大家分享了干货,也剖析了暗桩的一些来龙...

96550
洛米唯熊

C/S客户端的安全测试流程

听说C/S客户端的安全测试很少出现测试流程的。洛米唯熊百度一找,谷歌一搜。果然。没有正规的测试流程。偶然在一个群里看到一个图,感觉还可以,就自己摸索的尝试对应...

20340
洛米唯熊

中转Webshell 绕过安全狗(一)

听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源码,只是在大佬的基础上...

6720
洛米唯熊

中转Webshell 绕过安全狗(二)

在实践中转webshell绕过安全狗(一)中,在服务端和客户端均为php。某大佬提示并分享资源后,打算使用python完成中转。部分代码无耻copy。

6510
洛米唯熊

如果此方案通过,建议网安人员改行!

“近日,为贯彻落实《网络安全法》,加强网络安全漏洞管理,工信部起草了《网络安全漏洞管理规定(征求意见稿)》,正式向社会公开征求意见,引起了整个网络安全圈的轰动。...

6230
洛米唯熊

教你利用Node.js漏洞搞事情

今天我们主要讲下Node.js的一些可以对渗透测试工作有一些帮助的漏洞。为了更好地让大家理解,我会对其中一些代码进行分

8020
洛米唯熊

使用Raspberry构建蜜罐捕获BlueKeep攻击

BlueKeep是一个软件安全漏洞,它影响使用旧版Microsoft Windows 操作系统的计算机 ; Windows 8和Windows 10不受...

14330
洛米唯熊

看我如何利用微信反弹shell

最近刚好在忙一个程序的dll劫持测试,现在就随便拿一个程序来练练手。增加一下熟练度。游戏使我快乐!此操作可用于维持后门!

6330
洛米唯熊

项目渗透实战-一个漏洞毁所有

某天,某人托我帮忙渗透公司网站(授权)并以不破坏网站的前提拿下shell.此时我默默的点了根烟,开始操作。

9430

扫码关注云+社区

领取腾讯云代金券