Cobaltstrike:Socks 代理隧道
通过Socks代理,可以利用一台位于公网和内网边界被控制的服务器继续对内网其他主机进行渗透。
向日葵命令执行漏洞复现
向日葵的简约版和个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
Cobaltstrike:SMB 隐蔽隧道
Windows 将命名管道通信封装在SMB协议中,此流量封装在SMB协议中,所以SMB beacon相对隐蔽。
Cobaltstrike:DNS 隐蔽隧道
DNS 隐蔽隧道基于互联网不可或缺的DNS基础协议,天然具备穿透性强的优势,是恶意团伙穿透安全防护的一把利器。
Windows 系统部署 Metasploit Framework
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
Apache log4j2 远程命令执行漏洞复现(CVE-2021-44228)
Apache Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。
Cobaltstrike:重定向器IP防溯源
重定向器可以为 Beacon payload 提供多个回连主机,使溯源团队服务器的真实地址变得困难。
Cobaltstrike:CS与MSF联动
CS 与 MSF 均是渗透测试中不可缺少的利器,各有所长,两者灵活联动,提升渗透的效率。
跨域资源共享(CORS)漏洞复现
跨域资源共享 CORS 漏洞主要是由于程序员配置不当,对于 Origin 源校验不严格,从而造成跨域问题,攻击者可以利用 CORS错误配置漏洞,从恶意网站跨域读取受害网站的敏感信息。
phpStudy Nginx 解析漏洞复现
2020年9月爆出phpStudy存在Nginx解析漏洞。该漏洞是phpStudy默认使用的Nginx版本是Nginx1.15.11。Nginx在解析文件时,由于错误的配置造成文件以错误的格式执行。
