红队
关注
分享
扫一扫
文章平均质量分 90
vlan911
一个快乐的从事安全工作者
展开
-
不知几DAY的Symfony---RCE复现
Symfony是一个开源的PHP Web框架,它现在是许多知名 CMS 的核心组件,例如Drupal、Joomla! 此文演示了该框架存在的一个RCE漏洞原创 2024-07-01 09:51:25 · 1290 阅读 · 3 评论 -
抄个冷板凳---x86架构MS-17010漏洞的多重利用方法
此次共涉及5个不同版本的x86架构的主机复现永恒之蓝漏洞原创 2024-04-11 17:58:03 · 1718 阅读 · 0 评论 -
浅谈溯源反制与防溯源
溯源反制与防溯源的小谈原创 2023-02-06 12:45:23 · 5221 阅读 · 2 评论 -
vulntarget-a靶场的学习思考
前言:最近玩了一下crow大表哥的靶场,觉得靶场打过之后确实是能用到很多技巧和知识,所以在这里做一些个人的学习总结,文章和靶场适合新人,因为不用做免杀,也可以让人初步的了解一下域环境 靶场由星期五实验室与乌鸦安全共同维护,GIthub可自行下载,Github原文链接以及原过程链接如下https://github.com/crow821/vulntarget.https://mp.weixin.qq.com/s/uxwbnVOxkR8OBkkY9WW6aQ.靶场下载地址如下链接: ht原创 2022-03-21 11:26:55 · 6921 阅读 · 10 评论 -
遐想流横向小技巧
前言:最近有一点点忙,快过年了,最近也接触到了我入行以来的第一次红队项目,虽然最后还是拉稀了,但是看到大家都没啥成果,我的心顿时舒服了不少...... 这次的学习让我认识到了自己的不足,也让我明白了还是要继续学习,这一次的红队项目大家都没能成功进行内网漫游,但是我和他们不一样,在他们还在猛攻web的时候我已经开始提权了,当他们还在想怎么找其他的资产的时候我已经开始横向了,好吧,我承认这都是我凭空想象的,我称之为----“遐想流-最强无用之终极奥义之漏洞扫描专家” 经过我不断地想象,原创 2022-01-29 13:53:52 · 3014 阅读 · 0 评论