Y4er

渗透测试

VMware vCenter未授权任意文件读取

我们在VMware vCenter中发现了一个未经身份验证的任意文件读取漏洞。 VMware透露此漏洞已在6.5u1中修复，但未分配CVE。 We found an Unauthe…

2020年10月14日 0 0 600 0
渗透测试

golang利用slack编写C2

最近在学golang，恰好看到demon分析的golang slack c2，便想着自己也来写一写。配置slack 注册账号什么的就不说了。访问 https://api.slac…

2020年10月4日 0 0 666 0
代码审计

Java Agent实现反序列化注入内存shell

简述内存shell Java内存shell有很多种，大致分为：动态注册servlet 动态注册filter 动态注册listener 基于Java agent拦截修改关键类字节码…

2020年10月1日 0 0 689 0
渗透测试

极限环境Certutil加Powershell配合Burp快速落地文件

碰到一些极限环境，比如站库分离只出dns的时候，想上线cs的马，但是文件迟迟不能落地，相信很多人都会想到certutil等工具。而在使用certutil base64通过echo…

2020年9月28日 0 0 733 0
Spring Cloud SnakeYAML 一键注册内存cmd shell和reGeorg

项目地址 https://github.com/Y4er/yaml-payload README 利用条件： – 可以 POST 请求目标网站的 /env 接口设置属性…

渗透测试 2020年9月24日 0 0 818 0
工具分享

CVE-2020-1472 POC

https://github.com/dirkjanm/CVE-2020-1472 Requires the latest impacket from GitHub with ad…

2020年9月15日 0 0 1.13K 0
翻译文章

[翻译]通过AMSI和机器学习阻断Active Directory攻击和其他后渗透行为

原文来自：微软Defender ATP研究团队翻译@Y4er 原文链接：https://www.microsoft.com/security/blog/2020/08/27/st…

2020年9月9日 0 0 893 0
翻译文章

[翻译]Win10 CloudExperienceHostBroker COM对象导致提权

原文作者：[email protected] 原文链接：https://bugs.chromium.org/p/project-zero/issues/detail?id=205…

2020年9月9日 0 0 1.02K 0
渗透测试

Cobalt Strike Powershell 过卡巴免杀上线

Coablt Strike 4.0 生成ps1文件直接被秒杀查看ps1文件内容 Set-StrictMode -Version 2 $DoIt = @’ function fu…

2020年8月27日 0 0 1.46K 0
渗透测试

护网礼盒：哥斯拉Godzilla shell管理工具

护网期间，各大厂商的waf不断，在静态查杀、流量通信等方面对webshell进行拦截，众红队急需一款优秀的权限管理工具，冰蝎3.0的发布可能缓解了流量加密的困境，但是冰蝎3.0的b…

2020年8月18日 0 7 1.58K 0

1 / 261 2 3 4 5 6 下一页 »

Y4er

联系我们