数日前 安全脉搏播报了《MS14-068 Kerberos Domain Privilege Escalation》，安全运维和渗透师必关注的一个漏洞，该漏洞可能允许攻击者提升普通域用户账户为域管理员账户。老外在github给出了一...

1.漏洞信息1.1 漏洞简介漏洞名称：Fastjson 1.2.24远程代码执行漏洞（com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl）漏洞编号：无漏洞类型：远程代码执行CVSS评分：无漏洞危害...

文章目录结构0x01 DMZ渗透首页看到DMZ开启了web服务，是一个typecho的cms，后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可以利用的,网上有一个反序列化的洞可以...

背景介绍经常有朋友使用lcx，但是由于很多原因可能lcx都不好使，例如下面几点：1、linux下不支持lcx，这时只能拿msf出来；2、不免杀；3、每次内网要重新连接其他主机的时候，都必须重新进去并重...

本文翻译：mssp299本文属于安全脉搏原创金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html原文地址：https://www.peew.pw/blog/2017/11/26/exploring-cmdkey-an-edge-case...

0x01 前言在最近的一次实战中，遇到了一个比较特殊的环境，故有了此篇文章分享给大家，如遇到相同的情况可以尝试使用这种方法。如大家有其他途径或者更好的方法也可以联系我们进行交流。0x02 we...

0x00 前言在渗透测试的过程中，常常需要向目标主机上传文件，我在最近的学习测试过程中就碰到了这个问题，要求只能通过cmd shell向目标主机（Windows系统）上传文件，所以本文就对该技巧做一下...

0x00 前言ObjectStateFormatter一般用于序列化和反序列化状态对象图，如常用的ViewState就是通过这个类做序列化的，位于命名空间 System.Web.UI，优点在于对基础类型存储在pair、Hashtable...

0x00 废话连篇最近几年很少搞内网渗透了，这几年发展的快啊，看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>> ，发现趋势都是powershell脚本化了。想当年遇到的域控都是win...

今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子...