11.反恶意软件扫描接口 (AMSI)

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，可以集成在应用程序和服务与机器上存在的任何反恶意软件产品中。可以增强杀毒软件的查杀能力。

IMEWDBLD.exe ByPass360 下载文件

IMEWDBLD.exe是微软拼音的开放扩展字典模块，主要用来下载字典文件，在Windows中主要存在路径为：

Cve-2021-1675 or cve-2021-34527？

Detailed analysis and exploitation of windows print spooler 0day vulnerability

Antimalware Scan Interface Provider for Persistence

Windows 反恶意软件扫描接口 (AMSI) 是微软推出一种通用接口标准，允许的应用程序和服务与机器上存在的任何毒软件进行调用。AMSI 为的最终用户及其数...

Bypass UAC using netplwiz.exe

此文件是 Microsoft® Windows® 操作系统的一部分。Netplwiz.exe 是由 Microsoft Corporation 开发的。这是一个...

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的...

使用C#开发IIS模块后门

根据微软的文档[1]，iis开发功能分为两种，分别是IIS module和IIS handler，即IIS模块和IIS处理程序。

复盘某奇葩SQL时间延迟盲注(1)

https://www.wudawei.com/info/iList.jsp?cat_id=10211&model_id=if(now()=sysdate()%...

Fastjson 1.2.47 远程命令执行漏洞

Fastjson是阿里巴巴公司开源的一款json解析器，其性能优越，被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名...

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签...

ThinkCMF框架任意内容包含漏洞

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制，框架自身提供基础...

域控制器权限持久化分析和防范

在渗透测试中，可以使用DSRM账号对域环境进行持久化操作。我们知道，每个域控制器都由本地管理员账号和密码(与域管理员账号和密码不同)。DSRM账号可以作为一个域...

使用命名管道通讯的命令执行工具

管道并不是什么新鲜事物，它是一项古老的技术，可以在很多操作系统(Unix、Linux、Windows 等)中找到，其本质是是用于进程间通信的共享内存区域，确切的...

Apache Solr漏洞总结

Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法（config路径）可以增加和修改监听器，通过RunEx...

进程注入1：通过LoadLibrary注入DLL

进程注入是将任意代码写入已经运行的进程中并执行，可以用来逃避检测对目标目标进程中的敏感信息进行读/写/执行访问，还可以更改该进程的行为。

kerberos认证下的一些攻击手法

Kerberos黄金票据是有效的TGT Kerberos票据，因为它是由域Kerberos帐户（KRBTGT）加密和签名的。TGT仅用于向域控制器上的KDC服务...

内网协议NTLM之NTLM基础

我们知道windows系统自身是不会保存明文密码的，也就是说SAM中保存的不是明文而是Hash。在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统...

常见的未授权访问漏洞

此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放，并且没有任何身份验证机制，导致攻击者可以进⼊到jmx控制台，并...

bypassUAC的一个Tips

Tomcat常见的漏洞总结

该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件，如:webapp配置文件或源代码...