Aggregator

您有一份周报待查收......

1.Blacksuit团伙公布新的受害者 2.Hunters勒索团伙入侵台湾群光电子 3.Ransomhouse勒索团伙公布受害公司数据

限时浪漫礼遇，快来用行动表达爱意～

窘境出现了：账号，运维交不了，安全管不到。

丢下几百号黑客去追 20 年一遇的极光

Apache mod_proxy_cluster - Stored XSS

Plantronics Hub 3.25.1 - Arbitrary File Read

CrushFTP < 11.1.0 - Directory Traversal

Chyrp 2.5.2 - Stored Cross-Site Scripting (XSS)

Leafpub 1.1.9 - Stored Cross-Site Scripting (XSS)

CE Phoenix Version 1.0.8.20 - Stored XSS

PyroCMS v3.0.1 - Stored XSS

Prison Management System - SQL Injection Authentication Bypass

遍布全球的蜜场，长达十五个月的跟踪，发现了什么有趣的事实？

评估顺序图EOG虽然不会直接运用的到checker分析中，但是其在CPG中也是非常重要的存在，其为其他Pass提供了数据支撑

几个月不更了，感谢大家不离不弃！

近期在项目中管理员在rdp挂载之后搞掉了管理员，想着有时间就整理下针对rdp的利用方法。针对挂盘的利用方法复制文件这个不多说，可以根据的不同的挂盘来决定是拖文件还是放启动项。有一些自动文件监控和拷贝的应用,如：https://github.com/cnucky/DarkGuardianDarkGua

近期因为都懂的原因做了回蓝队，还偶尔客串了下和客户对接的角色，根据接触到的各家设备的特点写了一些总结。从红队的视觉下看如何防止被溯源。 8sec.cc1、蜜罐系统浏览器使用注意单独隔离的浏览器 在渗透过程中尽量使用与常用浏览器不同的浏览器，如：Chrome常用，渗透使用firefox。使用无痕模式

WinRM实现端口复用这种攻击方式前提是需要帐号和密码，如果在获得hash的情况下也可以利用evil-winrm来实现hash登录服务介绍WinRM全称是Windows Remote Management，是微软服务器硬件管理功能的一部分，能够对本地或远程的服务器进行管理。WinRM服务能够让管理员

前言在内网渗透时，一个WebShell或CobaltStrike、Metasploit上线等，只是开端，更多是要内网横向移动，扩大战果，打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”，才能进一步攻击。可实战中因为网络环境不同，所利用的方式就不同。以下为自我总结“实战中内网穿透的打法