natpass 新一代NAT内网穿透+shell+rdp工具,支持tcp隧道,shell隧道,连接成功后即可使用浏览器访问local_port所对应的端口来创建shell隧道,目标客户端连接地址,该地址为127.0.0.1时表示连接本机服务,也可连接局域网或广域网上的其他地址
Read more
分类: 渗透测试
利用cobalt strike进行内网横向渗透测试技巧
利用cobalt strike进行内网横向渗透测试技巧,IPC横向渗透,WMI横向移动,wmic,cscript,wmiexec,SMB横向渗透,psexec,PTH-mimikatz,PTT-ms14068,WINRM横向渗透,SPN横向渗透
Read more
Azure Active Directory密码暴力破解漏洞及工具
Azure Active Directory密码暴力破解漏洞及工具,成功的身份验证事件会生成登录日志,但是,自动登录对 Azure AD 的身份验证 [步骤] 没有被记录。这一遗漏允许威胁行为者利用usernamemixed端点进行未检测到的暴力破解攻击
Read more
CVE-2021-41773 Apache HTTP Server路径遍历漏洞0day
CVE-2021-41773 Apache HTTP Server路径遍历漏洞0day,CVE-2021-41773 已被广泛用作零日漏洞攻击,如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行,CVE-2021-41773漏洞批量扫描脚本,poc
Read more
Dedecms预认证远程代码执行漏洞poc
Dedecms预认证远程代码执行漏洞poc,5.8.1预发布版本远程代码执行漏洞,未经身份验证的攻击者可以针对易受攻击的 Dedecms 版本执行任意代码,ShowMsg模板注入远程代码执行漏洞,它只影响pre-release发行版而不是发行版
Read more