鸿鹄实验室

181 篇文章
27.7K 次阅读
53 人订阅

全部文章

鸿鹄实验室

老洞新谈之phpcms v9.6.0任意文件上传漏洞

对应的是phpcms/modules/member/index.php中的register函数,所以我们在那里下断点,接着使用 PoC 并开启动态调试,在获取一...

16330
鸿鹄实验室

从SharpNukeEventLog看日志清除

Github上了一个名叫SharpNukeEventLog的项目,目的是在执行敏感操作时不会产生windows日志记录。地址为:

10620
鸿鹄实验室

xdebug代码审计环境配置

下载地址:https://blog.jetbrains.com/phpstorm/

14870
鸿鹄实验室

开源EDR whids部署

首先需要安装Sysmon,最新版本为13.1,下载地址为:https://docs.microsoft.com/en-us/sysinternals/downl...

16830
鸿鹄实验室

Remote Potato – From Domain User to Enterprise Admin

https://pentestlab.blog/2021/05/04/remote-potato-from-domain-user-to-enterprise-...

16630
鸿鹄实验室

C3简单操作

C3是由MWR InfoSecurity维护的开源软件,其项目地址为:https://github.com/mwrlabs/C3 其一开始由William Kn...

8720
鸿鹄实验室

免杀Tips--shellcode反转

本文将介绍利用反转shellcode的方法来绕过杀软。我们先来生成一个简单的msf的载荷看看:

13620
鸿鹄实验室

VanillaRat功能代码分析

VanillaRat是一款由C#编写的remote administration tool,其github地址如下:https://github.com/...

13960
鸿鹄实验室

免杀tips:回调函数的魅力

正值某大型活动期间,于是水一篇文章,来聊聊最近大家比较喜欢的利用回调函数来进行免杀这个小tips。

24330
鸿鹄实验室

构建自定义的Empire模块来绕过amsi

今天逛推特,看到了某师傅通过自定义Empire模块来绕过amsi,地址如下:https://twitter.com/_vinnybod/status/13864...

18120
鸿鹄实验室

由SharpNoPSExec看lateral movement

Github上发布了一款名叫SharpNoPSExec的工具,地址为https://github.com/juliourena/SharpNoPSExec 主要...

14220
鸿鹄实验室

【送资料包】数据隐私保护将从何入手?

在欧盟,关于保护数据的规定和标准十分严格。一般数据保护条例(GDPR,General Data Protection Regulation)于2016年5月推出...

14920
鸿鹄实验室

国内外安全技术分享(2019年11月4日)

1、 ownCloud 10.3.0 stable - Cross-Site Request Forgery

8020
鸿鹄实验室

记一次禅道cms测试

最近碰上了一个禅道的cms系统,看了下网上并没有对这个cms比较系统的攻击方法,于是写下此文希望对大家能有所帮助。(公司授权站点,打码严重,万望见谅)

13020
鸿鹄实验室

域渗透基础之常见名词解释

工作组(Work Group),在一个大的单位内,可能有成百上千台电脑互相连接组成局域网,它们都会列在“网络(网上邻居)”内,如果这些电脑不分组,可想而知有多么...

14030
鸿鹄实验室

安全问题(2019年11月2日)

1、5,000 USD XSS Issue at Avast Desktop AntiVirus for Windows (Yes, Desktop!)

12740
鸿鹄实验室

CVE-2019-0708分析

MSRC下载对应系统版本和CVE编号的Security Only,提取文件 expand -F:* update.msu C:<target_dir>

12030
鸿鹄实验室

漏洞预警 | Apache Solr Velocity 模板远程代码执行漏洞

Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现 近日国外安全研究员...

8620
鸿鹄实验室

国内外安全技术分享(11月5日)

1、 TA505 Distributes New SDBbot Remote Access Trojan with Get2Downloader

11440
鸿鹄实验室

Vulnhub靶机之sunsetsunrise

大家好啊,我是那个喜欢打靶机的lengyi,我又回来了。sunset: sunrise是vulnhub上面一个中等难度的靶机,具体介绍地址为:https://w...

11140

扫码关注云+社区

领取腾讯云代金券