记一次曲折的exchange漏洞利用-ProxyMaybeShell
本文复现了一次较为复杂的exchange漏洞利用,需要攻击者对exchange历史漏洞有较深入的理解才能完成整体的利用。目前配套环境已上线7BitsPlatform,环境名为ProxyMaybeShell,为公开挑战,分值为400分。
7bits安全团队
记一次曲折的exchange漏洞利用-ProxyMaybeShell
本文复现了一次较为复杂的exchange漏洞利用,需要攻击者对exchange历史漏洞有较深入的理解才能完成整体的利用。目前配套环境已上线7BitsPlatform,环境名为ProxyMaybeShell,为公开挑战,分值为400分。
记一次对微服务架构的渗透测试
最近在一次渗透过程中遇到了微服务架构,对其进行了复现。目前配套环境已上线7BitsPlatform,环境名为EsayMicroServices,为私有环境,流程较为简单,分值为300分。
域渗透-How2MoveLaterally
团队靶场-How2MoveLaterally Write Up介绍本环境是 xbitsplatform 靶场
域渗透-How2UseLdap
前言在域环境中Ldap属于比较基础,且重要的知识点,通过了解Ldap的相关内容,可以快速的判断域内的环境。以
域渗透-How2PwnACLs
该挑战需要在已有一个域凭据的情况下,全程通过远程操作完成一些ACL滥用相关的利用。
记一次团队内部的红蓝对抗-攻击篇
记一次团队内部的红蓝对抗-攻击篇
Tailscale在内网渗透中利用的研究
利用Tailscale在内网渗透中搭建隧道。
域渗透-一文了解lsass内存转储攻防技术
转储内存是域渗透中重要的一个环节。本文将由浅入深的介绍常见的内存转储技术,针对不同的防护原理给出不同的dump内存方法。
Java安全-记一次实战使用memoryshell
本文是实战中遇到的一个技术点。很多时候我们使用内存马都是反序列化漏洞利用后一条龙直接植入。但有时候我们也会遇到命令拼接等问题获取到的权限,此时仅仅有命令执行而非代码执行的权限。常规的jsp马、cc等手段均无法作为后门,我们该怎么办?
CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现
CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏
利用Selenium绕过前端js加密及验证码爆破
Selenium+ddddocr识别验证码自动化登录Selenium
DotNet安全-从ObjectDataProvider说起
通过本文我们来一起了解.net反序列化的基石之一的ObjectDataProvider及一条较为通用的反序列化链TextFormattingRunProperties。
DotNet安全-CVE-2022-23277漏洞复现
该漏洞主要是由于SerializationBinder的错误使用导致反序列化白名单的绕过,从而实现任意命令执行。触发漏洞的功能与CVE-2021-42321一致。
DotNet安全-ViewState反序列化利用
ViewState 反序列化利用
DotNet安全-CVE-2021-42321漏洞复现
该漏洞主要是由于开发者使用SerializationBinder后的逻辑判断有问题,同时配合exchange不那么严格的反序列化黑名单,造成了认证后的RCE。
DotNet安全-Exchange请求流程分析(二)
在研究exchange反序列化漏洞之前,我们知道这几个漏洞都是通过ews接口设置账户属性为二进制数据后触发的反序列化。ews是exchange提供给用户的webservice接口,包含了绝大多数的用户功能,研究ews的业务逻辑还是很有必要的
DotNet安全-Exchange请求流程分析(一)
红队行动中如果能控制目标的exchange服务器就离成功不远了。这两年几乎每隔一段时间都会有新的漏洞出现。研究这些漏洞之前我们需要对exchange整体的架构一个大体的了解,本文是笔者在了解exchange运行机制过程的一些简单记录。
DotNet安全-IIS请求流程及渗透测试中的应用
DotNet安全-IIS请求流程及渗透测试中的应用.
红队开发基础-基础免杀(四)
本文是《红队开发基础-基础免杀》系列的第四篇文章,主要介绍了“反射型dll注入”及“柔性加载”技术。此外,本篇是对该系列文章的一个总结,利用前面几篇文章的技术相结合,达到了bypass主流edr的效果。
7bits安全团队
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)