shell

0x00 回顾 CVE-2014-7911是一个非常值得安卓安全研究者学习的漏洞，其漏洞成因和漏洞利用涉及java序列化、安卓Binder IPC通信、ROP、Stack Pivo…

一、功能说明   Marionette Collective（MCollective）是一个与Puppet关系密切的服务运行框架。   MC依赖Ruby1.9.3或1.8.7，通过…

一、测试 1 2 3 4 5 6 [root@puppetmaster ~]# mco find puppetagent.ewin.com [root@puppetmaster ~…

一、模块说明 Nginx反向代理服务、缓存服务、负载均衡服务。 二、目录结构      三、代码展示 1、files目录 conf.d    #其下存放nginx的配置文件，根据环…

背景 当前，构建恶意Outlook规则的限制条件都比较苛刻，至少需要访问被入侵系统的交互GUI，或者拥有登录凭证，而且还要求攻击方直接与Exchange服务器进行交互。不过MWR的…

0x00 前言 对于Pass The Hash大家应该都很熟悉，在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了针对Pass The Hash的更新补丁kb2…

0x00 前言 在域渗透中，有关域内主机的本地管理员的安全介绍还很少，对于LAPS大都比较陌生，所以这次就和我一起学习一下吧。 0x01 简介 在实际的域环境中，域内主机的本地管理…

0x00 前言 在渗透测试中，渗透测试人员通常会使用mimikatz从LSA的内存中导出系统的明文口令，而有经验的管理员往往会选择安装补丁kb2871997来限制这种行为。这其中涉…

0x00 废话连篇 最近几年很少搞内网渗透了，这几年发展的快啊，看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>> ，发…

0x00 前言 运维安全是企业安全保障的基石，不同于Web安全、移动安全或者业务安全，运维安全环节出现问题往往会比较严重。 一方面，运维出现的安全漏洞自身危害比较严重。运维服务位于…