PrintNightmare CVE-2021-34527漏洞批量扫描器,PrintNightmare (CVE-2021-34527) Python 扫描程序。扫描易受 PrintNightmare RCE 攻击的主机的整个子网并生成带有结果的 CSV 报告
Read more
分类: 黑客技术
一次简单的内网渗透靶场实战|横向移动|域控|权限维持
一次简单的内网渗透靶场实战|横向移动|域控|权限维持,常见的端口扫描,进行cms识别,确定cms版本,漏洞exp搜索,getshell,上传木马,cs上线,提权,内网信息收集,确定域控ip,获取凭证,密码抓取,横向渗透,登录域控,权限维持,添加后门,清除日志
Read more
CVE-2021-27850 Exploit|Apache Tapestry远程代码执行exp
CVE-2021-27850 Exploit|Apache Tapestry远程代码执行exp,通过下载 AppModule.class 文件,我们可以泄漏用于对 apache Tapestry 中的所有序列化对象进行签名的 HMAC 密钥
Read more
Crackonosh病毒从22万台被黑电脑中挖矿200万美元门罗币
Crackonosh病毒从22万台被黑电脑中挖矿200万美元门罗币,Crackonosh通过替换关键的Windows系统文件和滥用Windows安全模式来破坏系统防御来安装自己,检测虚拟机器,用绿色勾号系统托盘图标替换 Windows 安全中心
Read more
MITRE发布D3FEND|对ATT&CK框架的补充防御措施
MITRE发布D3FEND|对ATT&CK框架的补充防御措施,D3FEND背后的基本思想是,该框架将提供防御技术,系统管理员可以应用这些技术来对抗ATT&CK矩阵中详述的实践,这是一个独一无二的项目,于2015年建立,用于对最常见威胁行为者在现实世界中使用的攻击技术
Read more