Y4er
-
VMware vCenter未授权任意文件读取
我们在VMware vCenter中发现了一个未经身份验证的任意文件读取漏洞。 VMware透露此漏洞已在6.5u1中修复,但未分配CVE。 We found an Unauthe…
-
golang利用slack编写C2
最近在学golang,恰好看到demon分析的golang slack c2,便想着自己也来写一写。 配置slack 注册账号什么的就不说了。访问 https://api.slac…
-
Java Agent实现反序列化注入内存shell
简述内存shell Java内存shell有很多种,大致分为: 动态注册servlet 动态注册filter 动态注册listener 基于Java agent拦截修改关键类字节码…
-
极限环境Certutil加Powershell配合Burp快速落地文件
碰到一些极限环境,比如站库分离只出dns的时候,想上线cs的马,但是文件迟迟不能落地,相信很多人都会想到certutil等工具。 而在使用certutil base64通过echo…
-
Spring Cloud SnakeYAML 一键注册内存cmd shell和reGeorg
项目地址 https://github.com/Y4er/yaml-payload README 利用条件: – 可以 POST 请求目标网站的 /env 接口设置属性…
-
CVE-2020-1472 POC
https://github.com/dirkjanm/CVE-2020-1472 Requires the latest impacket from GitHub with ad…
-
[翻译]通过AMSI和机器学习阻断Active Directory攻击和其他后渗透行为
原文来自:微软Defender ATP研究团队 翻译@Y4er 原文链接:https://www.microsoft.com/security/blog/2020/08/27/st…
-
[翻译]Win10 CloudExperienceHostBroker COM对象导致提权
原文作者:[email protected] 原文链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=205…
-
Cobalt Strike Powershell 过卡巴免杀上线
Coablt Strike 4.0 生成ps1文件 直接被秒杀 查看ps1文件内容 Set-StrictMode -Version 2 $DoIt = @’ function fu…
-
护网礼盒:哥斯拉Godzilla shell管理工具
护网期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的b…