从默认打印机凭据到域管理员的渗透测试过程,这是影响大多数现成物联网设备的弱点。这种类型的攻击是我们引导 MFP 设备通过 LDAP 或 SMB 针对恶意系统而不是预期服务器进行身份验证的攻击。从本质上讲,我们正在利用设备与 AD 等关键系统之间的信任关系。
Read more
分类: 黑客技术
如何在Burp Suite中为每个请求轮换IP地址|为burp设置ip代理
如何在Burp Suite中为每个请求轮换IP地址|为burp设置ip代理,大多数情况下,这些 IP 轮换方法用于网页抓取、安全测试以绕过 IP 阻止,IP 地址轮换是管理员或 IP 地址轮换软件随机或按预定时间间隔将分配的 IP 地址分配给设备的过程。
Read more
Office文档中宏代码执行和AV规避方法|bypass
Office文档中宏代码执行和AV规避方法|bypass,在准备 VBS AV Evasion Stream/Video 时,我正在研究 Office 宏代码执行方法和杀毒软件绕过技术,通过 WscriptShell 对象和 Exec 方法执行 OS 命令
Read more
CVE-2021-22205|GitLab CE/EE远程代码执行漏洞 rce exp
CVE-2021-22205|GitLab CE/EE远程代码执行漏洞 rce exp,在 GitLab CE/EE 中发现了一个影响从 11.9 开始的所有版本的问题。GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行
Read more
免杀基础入门篇|浅析杀软原理及一些绕过思路
免杀基础入门篇|浅析杀软原理及一些绕过思路,hash、文件名、函数名、敏感字符串、敏感api,云查杀,校验和,启发式扫描,加密混淆,yara规则,静态免杀方法,MYCCL查找特征码修改,对shellcode进行加密编码,动态查杀,payload基本结构
Read more