分类： 黑客技术

一次简单的内网渗透靶场实战|横向移动|域控|权限维持,常见的端口扫描,进行cms识别,确定cms版本,漏洞exp搜索,getshell,上传木马,cs上线,提权,内网信息收集,确定域控ip,获取凭证,密码抓取,横向渗透,登录域控,权限维持,添加后门,清除日志

CVE-2021-27850 Exploit|Apache Tapestry远程代码执行exp,通过下载 AppModule.class 文件，我们可以泄漏用于对 apache Tapestry 中的所有序列化对象进行签名的 HMAC 密钥

MITRE发布D3FEND|对ATT&CK框架的补充防御措施,D3FEND背后的基本思想是,该框架将提供防御技术,系统管理员可以应用这些技术来对抗ATT&CK矩阵中详述的实践,这是一个独一无二的项目,于2015年建立,用于对最常见威胁行为者在现实世界中使用的攻击技术

linux服务器上清除痕迹|linux入侵后足迹清除|covermyass,删除Bash历史记录,Bash将当前会话中使用的命令列表保存在内存中，因此必须对其进行清理以覆盖其踪迹,除了Bash的历史记录之外,它还需要清理日志以不被注意