WebLogic-Server-远程代码执行CVE-2020-14882

Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)POC被公开,未经身份验证的远程攻击者通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,成功利用此漏洞的攻击者可在未经身份验证的情况下接管 WebLogic Server Console ,并执行任意代码

Pocsuite使用

pocsuite是一款基于漏洞与POC的远程漏洞验证框架,记录基本使用和POC跟EXP编写的学习记录

Cobalt-Strike添加UI

记录一下Cobalt-Strike二次开发环境准备好后添加UI的一个一个过程

sqlmapapi学习使用

关于sqlmapapi今天看见freebuf上师傅的分享的内容 自己跟着过了一遍

深信服EDR-RCE

深信服EDR-RCE

权限维持

通过建立后门来维持对目标主机的控制权

BypassUAC方法论学习

之前看红队学院中关于BypassUAC的视频,跟着做了一遍,掌握了大体方法。但其中涉及到代码部分,自己还需要加强学习才行。

CVE-2020-5902(BIG-IP RCE)复现

F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。

域控制器

在通常情况下,即使拥有管理员权限,也无法读取域控制器中的C\Windows\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务,就可以获得文件的副本

域内横向移动二

从windows98开始,Windows操作系统都支持WMIWMI是由一系列工具集组成的,可以在本地或者远程管理计算机系统。且使用wmiexec进行横向移动时候,windows操作系统默认不会将WMI的操作记录在日志中