分类： 渗透测试

恶意软件Trickbot部署假的1Password安装程序以盗取更多凭证,Trickbot 感染，在获得访问权限后不久，威胁参与者就开始枚举目标网络并转储凭据信息。一个试图伪装成合法软件安装程序的安装文件被部署在多个系统上，以获取额外的 Cobalt Strike 信标。

Fortinet FortiPortal漏洞详情|CVE-2021-32588,未经身份验证的远程代码执行漏洞,该漏洞的根本原因是在 Web 应用程序源代码中发现的硬编码 Tomcat 管理器凭据可能允许攻击者将任意代码部署到服务器,任意文件读取CVE-2021-36168

Linux提权之借助包管理器创建恶意的debian包|rpm包,我们将研究如何滥用此权限以通过 root shell 获得对机器的 root 访问权限,创建恶意的 debian 包,APT 配置选项,调用默认pager,创建恶意rpm包,加载自定义 yum 插件,创建恶意快照包

Active Directory渗透测试备忘单|域渗透测试技巧,破解Active Directory你需要知道的一切,获取域名,获取用户列表,枚举共享,获取有关域的更多信息,域上的用户爆破,获取哈希,破解哈希,秘密转储,Bypass-4MSI

巧用cpl文件进行权限维持和免杀|后渗透测试技巧,利用Windows控制面板扩展项生成木马,绕过杀毒软件,进行攻击及后渗透测试阶段的隐蔽,cpl并不像exe,更像是dll,无法直接打开,只能以加载的形式运行,把这个cpl文件当作一个后门,做到一个权限维持的效果,且比较隐蔽