近两年域渗透历史漏洞汇总

最新推荐文章于 2024-05-10 10:41:13 发布
最新推荐文章于 2024-05-10 10:41:13 发布
阅读量1k 收藏 7
点赞数
分类专栏: 红蓝对抗 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/124195330
版权

1、域渗透历史漏洞汇总 - Leticia's Blog

MS14-068(CVE-2014-6324)

POC:https://github.com/abatchy17/WindowsExploits/tree/master/MS14-068

2、CVE-2020-1472

POC:https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472

3、CVE-2021-42287&42278

Windows域服务权限提升漏洞

poc:https://github.com/WazeHell/sam-the-admin

https://github.com/WazeHell/sam-the-admin

4、CVE-2019-1040(Microsoft Windows NTLM认证漏洞)

https://github.com/Ridter/CVE-2019-1040

5、CVE-2020-0688

Microsoft Exchange 反序列化RCE

POC:https://github.com/zcgonvh/CVE-2020-0688

6、CVE-2021-1675(Windows Print Spooler权限提升漏洞)

POC:https://github.com/cube0x0/CVE-2021-1675

7、CVE-2021-26855/CVE-2021-27065

Exchange ProxyLogon远程代码执行漏洞

POC:https://github.com/hausec/ProxyLogon

8、CVE-2020-17144(Microsoft Exchange 远程代码执行漏洞)

POC:https://github.com/Airboi/CVE-2020-17144-EXP

9、CVE-2020-16875(Microsoft Exchange 远程代码执行漏洞)

POC:https://srcincite.io/pocs/cve-2020-16875.py.txt

10、CVE-2021-34473

https://github.com/dmaasland/proxyshell-poc

11、CVE-2021-33766

POC:https://github.com/bhdresh/CVE-2021-33766

安全大哥
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BMC 历史漏洞汇总
weixin_40418457的博客
06-18 2507
刚开始接触 BMC 以为研究的人比较少,感觉一般人也没有机会接触到。尤其是服务器风扇的声音,一般人也不想去碰。去查了一下 CVE 之后,发现有不少漏洞,还挺多人玩的。期也在研究这一块,把 BMC 曾曝出的漏洞做个汇总,看看大佬们都有哪些奇妙的思路。 BMC (Baseboard Management Controller)即 基板管理控制器 ,提供 IPMI/Redfish 架构中的智能特性。它是嵌入在计算机(通常是服务器)主板上的专用微控制器。 BMC负责管理系统管理软件和平台硬件之间的接口。用于计
渗透完全技巧.pdf
10-03
漏洞快速探测 提权 拥有本地管理员权限 获取密码 绕过LSA防护策略读取密码 token窃取 查看本地存储的所有密码 卷影拷贝(获取控所有hash) dpapi解密 2.内网信息收集 本机信息收集 8.获取当前用户密码 Windows ...
windows渗透漏洞ppt
10-19
windows渗透漏洞ppt
漏洞利用查询工具sandi
11-14 162
漏洞利用查询工具sandi 在渗透测试中,一旦发现漏洞,就需要查找该漏洞的利用方式。由于漏洞众多,就需要渗透测试人员从海量的漏洞信息找出可用攻击载荷。Kali Linux内置了一个查询工具sand...
利用漏洞库查询漏洞信息
weixin_43822401的博客
05-10 169
常见最新漏洞公布网站 美国著名安全公司 Offensive Security 的漏洞库 http://www.exploit-db.com [比较及时] 赛门铁克的漏洞库 http://www.securityfocus.com (国际权威漏洞库) 国家信息安全漏洞共享平台 http://www.cnvd.org.cn/ 国内安全厂商——绿盟科技 http://www.nsfocus.net 俄罗斯知名安全实验室 https://www.securitylab.ru/vuln
windows渗透历史漏洞汇总POC
Askshhbs的博客
04-19 380
未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 MS14-068(CVE-2014-6324) Kerberos 校验和漏洞 https://nvd.nist.gov/vuln/detail/CVE-2014-6324 EXP/POC: https://github.com/abatchy17/WindowsExploits/tree/master/MS14-068 CVE-2020-1472 Netlogon 特权提升
渗透漏洞
tomyyyyy
02-02 392
一、内提权漏洞 (CVE-2021-42287和CVE-2021-42278) 1.1 漏洞介绍 1.1.1 CVE-2021-42278 主机账户的名称尾部应该有一个 $(即 sAMAccountName 属性),但是控对此属性并没有任何验证来确保是否带有 $,这允许攻击者模拟控主机账户。 1.1.2 CVE-2021-42287 在申请 ST(服务票据)时,首先需要出示TGT(票据授予...
红队|渗透重要漏洞总结
渗透测试研究中心
11-24 1289
1.MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞效果:将任意用户提升到管权限利用条件:1.小于2012R2的控 没有打MS14-068的补丁(KB3011780)2.拿下一台加入的计算机3.有这台内计算机的用户密码和Sid利用方式:在《Ker...
ThinkPHP历史漏洞
HAKUNAMATATATTA的博客
12-30 5807
Thinkphp 是一种开源框架。是一个由国人开发的支持windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。
渗透03-漏洞(CVE-2019-0708)
GalaxySpaceX的博客
05-01 931
漏洞(CVE-2019-0708)
渗透.pdf
08-23
渗透。 pdf
AD渗透链和工具推荐
最新发布
06-05
AD渗透链和工具
渗透之流量劫持
02-01
windowsDomain中文翻译为既是Windows网络操作系统的逻辑组织单元,也是...在网络渗透攻击中,攻击者如果获取了的权限,那么攻击者就有可能获取公司的机密,控制公司的一切。所以安全是企业安全最为核心的一个
MS14_068提权漏洞复现
ninnjnjn的博客
04-02 713
MS14_068提权漏洞复现 1.漏洞说明 该漏洞可能允许攻击者将未授权的用户账户的权限,提权到管理员的权限 2.漏洞原理 3.漏洞利用前提 (1)控主机没有打MS14_068的补丁 (2)攻击者拿下了一台内主机的普通计算机,并获得普通用户名以及密码/hash值,和用户的suid 4.实验环境 控主机windows 2008R2 192.168.164.55 内主机windows ...
控常见漏洞复现
叶子的Blog
06-02 2407
略 PC1 whoamianony.org 得到控的ip和控是谁 内网资产搜集 抓到了管理员的hash 横向移动(at) 将本地的shellcode复制copy到控机器的c盘下 通过at命令制定计划进行命令执行。注意事项 条件 账户不在里面 换一个进程 成功! 利用WMI上线主机,并且正向连接内网生成监听器beacon-tcp 生成木马 拿下控了 然后就可以访问了 使用exp将控密码设置为空: 使用impacket包中的secretsdum.py来
WebLogic历史漏洞汇总与复现
热门推荐
m0_48108919的博客
04-06 1万+
前言:WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。默认端口:7001 一、XMLDecoder 反序列化漏洞(CVE-2017-10271 & CVE-2017-3506) 1.漏洞介绍 1..
Windows提权漏洞CVE-2021-442287
qq_53579360的博客
11-25 842
Windows提权漏洞CVE-2021-442287
深入解析子名接管(Subdomain Takeover)漏洞
锋刃科技的博客
01-06 5076
  最在HackerOne上看到了几个子名接管方面的漏洞,几个漏洞都可以轻松就对子获得控制权,并且获得了来自企业的高额奖金。在国外看到了这篇文章,粗略翻译了下,也顺便围绕这个话题说说吧,相关漏洞案例可以去H1搜索“subdomain takeover”查看。 0x01 前言 子名接管漏洞通常被滥用于以下几个目的:恶意软件分发、网络钓鱼/鱼叉式网络钓鱼、XSS 、身份验证绕过等等。...
Windows控常见0day及利用漏洞汇集
Ms08067安全实验室
01-10 2569
本文对几年出现的Windows控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。 1.1Kerberos 校验和漏洞MS14-068(CVE-2014-6324) Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008...
关于渗透与免杀对抗思考及其常见方式
03-16
本文主要探讨了渗透与免杀对抗的相关技术和策略,特别是在Windows网络环境中的应用。首先,我们理解的基本概念,它在Windows网络中是一个独立运行的单位,通过信任关系(Trust Relation)与其他进行访问和资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值