鸿鹄实验室

181 篇文章
27.7K 次阅读
53 人订阅

全部文章

鸿鹄实验室

volatility 各个选项的详解

auditpol:列出注册表HKLMSECURITYPolicyPolAdtEv的审计策略信息

54320
鸿鹄实验室

国内外安全技术分享(2019年11月11日)

https://ijustwannared.team/2019/11/07/c2-over-rdp-virtual-channels/

8420
鸿鹄实验室

PWN入门(从零开始)

栈溢出:栈溢出是指在栈内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。

17840
鸿鹄实验室

CISCN2019 华北赛区 Day1 Web1 Dropbox

可以看到File的close()方法会去调用file_get_contents,可能存在文件读取。User类中存在close方法,并且该方法在对象销毁时执行。同...

13320
鸿鹄实验室

CVE-2017-8570分析

样本利用了RTF文档在VISTA以后的系统中会自动释放Package对象到%tmp%目录的特性,另一个OLE2Link对象用来触发漏洞,漏洞触发成功后会直接加载...

10920
鸿鹄实验室

CVE-2017-11826分析

在处理 idmap 标签时 088888ec 已经被写入,我们在 OLEObject 下写入断点:

8930
鸿鹄实验室

Hacking Tools Cheat Sheet.

https://twitter.com/cryptobuzznews/status/1191909141163302912

9920
鸿鹄实验室

CVE-2012-1876-Exp分析

因为刚开始IE还没有加载jsript.dll,所以可以先设置加载jscript.dll时断下(sxe),按g运行,拖入exp。

11130
鸿鹄实验室

国内外安全技术分享(2019年11月8日)

https://packetstormsecurity.com/files/155163/RHSA-2019-3706-01.txt

5910
鸿鹄实验室

CVE-2017-11882分析

该漏洞是由EQNEDT32.EXE公式编辑器引起的,无法正确处理内存中的OLE对象。通杀。

11020
鸿鹄实验室

国内外安全技术分享(2019年11月7日)

https://blog.xpnsec.com/protecting-your-malware/

9620
鸿鹄实验室

山东省赛深思杯sdnisc_pwn1格式化字符串漏洞

感谢各位对鸿鹄实验室的关注,在之前发布的文章里,因编辑对排版的不熟练而造成的阅读不便,我们在这里深表歉意。我们以后会努力改正。同时也希望大家继续提出宝贵意见。

7720
鸿鹄实验室

dedescan一款织梦漏洞扫描器

因为本程序编写只是为了自己使用,未加入批量功能,连多线程都是很随意(甚至都不能算是多线程),有时间再重构吧.....

20820
鸿鹄实验室

Mysql Client 任意文件读取攻击链拓展

基本用法(导入文件test.txt到table1表中,txt文件中的行分隔符为\r\n,默认tab键为字段分隔符,txt文件中的每个字段按顺序对应column1...

8820
鸿鹄实验室

使用microsoft绕过360等AV

震惊!某小白竟然利用windows绕过了windows Defender、360等AV。

36820
鸿鹄实验室

powershell使用udp获取数据

12230
鸿鹄实验室

powershell混淆工具--PyFuscation

13120
鸿鹄实验室

命令执行之绕过防火墙继续执行命令

我们在实战中经常会遇到命令执行漏洞,而由于现在各类waf横行,就会导致我们在执行一些命令时直接被waf拦截,比如执行cat /etc/passwd的时候,直接被...

13040
鸿鹄实验室

获取已控机器本地保存的RDP密码

本文就给大家聊一下关于获取已控机器本地保存的RDP密码的一些原理、思路、以及具体的实现方法。

15520
鸿鹄实验室

Active Directory主机上线案例

昨日听闻uzi退役,心里便十分失落,我不打LOL,但是很喜欢看LPL,于是水文一篇,纪念青春。

11630

扫码关注云+社区

领取腾讯云代金券