2020年09月_战神/calmness

12月 11月 10月 09月 08月 07月 06月 05月 04月

原创内网渗透 IPC$ [空连接]

IPC$概念IPC$(Internet Process Connection)是共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用；IPC$作用利用IPC$,连接者甚至可以与目标主机建立一个连接，利用这个连接，连接者可以得到目标主机上的目录结构、用户列表等信息。IPC$利用条件139,445端口开启 ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用

2020-09-30 22:52:57 2878

原创 Cookie 欺骗——漏洞

目录描述影响过程修复建议通达OA2016网络智能办公系统描述通达OA作为中国协同办公（OA）软件普及型的旗舰产品，功能涵盖人圆通讯、行政办公、知识管理、工作流程管理、HR、CRM、BI、ERP等8大领域，共有工作流、电子邮件、任务管理、日程安排、工作日志、公告通知、新闻、车辆管理、会议管理、办公用品管理、公文档案管理、项目管理、文件柜管理等300多个功能组件。在移动办公领域与钉钉形成全面战略合作，助您打造高效的沟通和管理平台影响 V11版，2017版，2...

2020-09-30 21:35:38 1650

原创天融信TOPApp-LB负载均衡-2020HW

目录描述概述影响漏洞利用过程前台绕过注入修复建议天融信TOPApp-LB负载均衡SQL注入描述天融信负载均衡 TopAPP-LB产品旧版本在管理面存在SQL注入漏洞，具体为在可以访问管理服务情况下，攻击者通过构造恶意请求，利用系统检查输入条件不严格的缺陷，进一步可获取部分系统本地信息。概述天融信负载均衡系统（以下简称TopApp产品）是一款融合了智能带宽控制功能的链路及服务器负载均衡产品。通过对网络出口链路和服务器资源的优化调度，TopApp-LB负载均

2020-09-25 21:25:17 2118

原创深信服 EDR 终端检测响应平台 -2020HW

目录描述影响任意用户登录 RCE【修复建议】深信服 EDR 终端检测响应平台 0day RCE 漏洞描述深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。影响攻击者可以通过构造payload绕过登录判断，

2020-09-25 20:40:02 793

原创 RCE _通达 OA -2020HW

目录描述2020HW中涉及到的点影响版本准备环境漏洞利用过程百度一波：描述未经授权的攻击者可以通过构造进行任意用户登录（包括admin），登录之后可进一步上传恶意文件控制网站服务器。通达OA 组织——管理员——邮箱处存在任意文件上传漏洞，结合系统管理——附件管理——添加存储目录；修改附件上传后保存的路径，最终导致getshell 可以看这篇文章的数据显示https://www.freebuf.com/company-information/23...

2020-09-25 00:19:09 1111

原创注册表后门持久的思考

目录准备环境过程比较说明【可执行文件留持久后门】结果上线！！！或者准备环境windows10 虚拟机Cobalt Strike【这里部署在Windows10上，服务器置于云上】过程远程木马控制了windows10虚拟机，利用Cobalt Strike 在Cobalt Strike下进入beacon比较说明【可执行文件留持久后门】HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersi

2020-09-22 15:27:18 952

原创 VPS-centos7.7 防火墙安全问题

目录准备环境CS神器与Centos【防火墙】之间的通信问题过程端口映射的问题准备环境服务器centos 7.7本地【windows10】CS神器与Centos【防火墙】之间的通信问题一般情况下会使用50050端口进行通信当受害者触发了远控木马后，回连到服务器Centos上，这是需要客户端上的CS【图形化界面】进行连接开放端口进行连接或者直接关闭防火墙连接【关闭服务器Centos防火墙的方法有些不安全】过程进入服务器后台、查看防火墙及端口

2020-09-22 14:20:33 267

信通院白皮书包含信通院内容

2023-06-11

华为白皮书内容涵盖华为内容

2023-06-11

Python代理池.zip

通过python编写代理池脚本

2023-06-11

信息系统安全检查报告.pdf

2022-05-15

ISO27001-2013中文版咨询服务

2022-05-04

安卓扫描器扫漏洞Windows版本

2022-05-03

安装vulhub靶机过程

2022-05-03

weblogic相关漏洞

2022-05-03

CVE-2017-10271

2022-05-03

CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0

2022-05-03

在CVE-2021-31805漏洞中，仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行，导致远程代码执行

2022-05-03

CVE-2021-4034

2022-02-06

取证应急响应手册-受保护.pdf

2022-02-05

项目经理成长需要的软思维

2022-02-05

项目方法论-思考.pdf

2022-02-05

“一千零一种”权限维持方法.pdf

权限维持一点内容

2022-02-05

CrossC2-cs4.1.zip

2021-07-24

cobaltstrike 3.14.zip

2021-07-24

.cobaltstrike.beacon_keys

2021-07-24

genCrossC2.Linux

2021-07-24

脱单秘籍中涉及的项目管理知识.pdf

2021-06-11

php_backdoor.php

大马文件

2021-06-11

ITTO助记（PMBOK第六版）-整理补充20200208.xlsx

2021-06-11

表白代码两心组成.exe

相关代码已经写好了，进行编译打包就可以使用了，希望有情人终成眷属，有志者能更好的学习开发，心心相印之意境

2020-12-13

HTTP协议.pptx

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。 HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generation of

2020-12-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

信通院白皮书包含信通院内容

华为白皮书内容涵盖华为内容

Python代理池.zip

信息系统安全检查报告.pdf

ISO27001-2013中文版咨询服务

安卓扫描器扫漏洞Windows版本

安装vulhub靶机过程

weblogic相关漏洞

CVE-2017-10271

CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0

在CVE-2021-31805漏洞中，仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行，导致远程代码执行

CVE-2021-4034

取证应急响应手册-受保护.pdf

项目经理成长需要的软思维

项目方法论-思考.pdf

“一千零一种”权限维持方法.pdf

CrossC2-cs4.1.zip

cobaltstrike 3.14.zip

.cobaltstrike.beacon_keys

genCrossC2.Linux

脱单秘籍中涉及的项目管理知识.pdf

php_backdoor.php

ITTO助记（PMBOK第六版）-整理补充20200208.xlsx

表白代码两心组成.exe

HTTP协议.pptx

netdiscover.ppt

渗透中关于dns的奇技淫巧.pdf

[超长消息]SSRF URL fo.pdf

无惧前行-新数字经济场景下的特权访问管理.pdf

金融机构开源软件安全治理思考与实践.pdf

无线密码攻击和防护基础教程v2018.1试读大学霸pdf

实战攻防演习之蓝军视角下的防御体系构建pdf

APP评估的那些事情之pdf

狙击受限区域之隧道应用pdf

空空如也