Fofa 查询脚本

逛论坛恰好看到一篇文章在写如何使用python进行fofa查询的，写这么简单的东西还需要用python吗？撸起袖子，干起易语言。

CVE-2021-21234 Spring Boot 目录遍历

spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是...

CVE-2021-40438 Apache SSRF

请求 uri-path 可以导致 mod_proxy 将请求转发到远程用户选择的源服务器。此问题会影响 Apache HTTP Server 2.4.48 及...

应急响应 - 通过PowerShell来识别可疑的DLL服务

该脚本使用WMI来获取服务的ACL，并识别非管理员的DC、WD或WO权限。

神兵利器 - PowerShx 不受软件限制运行Powershell

使用 DLL 或独立可执行文件的非托管 PowerShell 执行。

CVE-2021-40870 Aviatrix Controller RCE

aW1wb3J0IHJlcXVlc3RzDQppbXBvcnQganNvbg0KaW1wb3J0IHN5cw0KaW1wb3J0IHRpbWUNCmZyb20...

Buffalo WSR-2533DHPL2 漏洞

Buffalo WSR-2533DHPL2 固件版本 <= 1.02 和 WSR-2533DHP3 固件版本 <= 1.24 的 Web 界面中的路径遍历漏洞可...

CVE-2021-1499 Cisco HyperFlex HX 数据平台 - 文件上传漏洞

Cisco HyperFlex HX 数据平台基于 Web 的管理界面中存在一个漏洞，该漏洞可能允许未经身份验证的远程攻击者将文件上传到受影响的设备。此漏洞是由...

Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498

CVE-2021-1497：Cisco HyperFlex HX安装程序虚拟机命令注入漏洞

CVE-2020-24589 XXE漏洞

WSO2 API Manager 3.1.0 和 API Microgateway 2.2.0 中的管理控制台允许 XML 外部实体注入 (XXE) 攻击。

wordpress 任意文件下载 漏洞

WordPress 1.5.1 之前的 Zip 附件插件中的 download.php 中的目录遍历漏洞允许远程攻击者通过 za_file 参数中的 ..（点点...

红队笔记 - 后渗透2

禁用AV/EDR产品在实践中绝不是一个好主意，最好的办法是绕过它。所有这些命令都需要本地管理权限。

怕怕奇 RCE 屁噢c

红队笔记 - 后渗透

LSASS 被配置为作为受保护进程 (PPL) 运行，您可以使用 PowerShell 进行查询。

红队笔记 - 域渗透攻击

选择的用户授予 DCSync 的权限，在某些设置中可能会逃避检测。

红队笔记 - 提权&权限维持

通常会检查我的权限 ( whoami /all) 和文件系统（tree /f /a来自C:\Users目录）以获取快速获胜或有趣的文件（尤其是用...

红队笔记 - 横向移动

我们需要具有 ACL 写入权限才能为目标用户设置 UserAccountControl 标志，请参阅上文以识别有趣的 ACL。使用 PowerV...

奇技淫巧(13) - XSS payload

vCenter RCE 详细分析过程 (CVE-2021–22005)

根据解决方法，可以看出在“ /analytics/telemetry/ph/api/hyper/send”和“ /analytics/ph/api/dataap...

红队笔记 - PowerView进行AD列举

虽然下面给出了对我来说最有用的命令，但这仅仅是PowerView能做的事情的一个表面。