挖低危的清风

本文首发于I春秋 我们知道在浏览器存在这样一个功能，当用户登录成功了一个网页后，浏览器会提示我们是否保存密码。如果我们点击同意，那么浏览器就会将账户及密码进行保存。 当我们退...

挖低危的清风

近期公司内部在做bypass uac的攻击检测，我也在这里记录一下分析检测的过程。 1.eventvwr bypass_uac eventvwr 在启动的时候会去查询该注册表...

挖低危的清风

前言： 本文原创作者挖低危的清风，本文属i春秋原创奖励计划，未经许可禁止转载！原文链接 起因： 之前挖掘了腾讯邮箱的任意用户伪造漏洞被忽略了，虽然给了几十个币补偿，但就感觉很...

挖低危的清风

通达OA 最新RCE漏洞的简单分析 本文首发于I春秋 前言 最近工作比较忙，本来上周看到这个漏洞的时候就想学习一下，结果因为各种事，一直拖着，正好趁今天有点时间，来简单学习一...

挖低危的清风

本文首发于 I春秋 起因： 由于红队工作的原因，我们需要不定期对公司内部的设备及人员发起攻击，但是常规的WEB攻击或者系统服务攻击，并不能完整的模拟出外部的威胁。所以在这段时...

挖低危的清风

1.使用 powershell 的 Syetem.Net.WebClient 进行下载 2.使用 Invoke-WebRequest 进行下载 3.使用 certutil 注...

挖低危的清风

背景：今天在逛github的时候，无意发现了一款基于websocket传输的RAT。于是就下载下来进行了一番测试。感觉思路清奇，就做个记录吧。 地址：https://gith...

挖低危的清风

漏洞描述： Exchange Server于2018年11月份被爆出存在SSRF漏洞，可以伪造任意用户。但在之后又被爆出另外一种攻击方式，可以使用任意域内用户通过NTML R...

挖低危的清风

什么是CDN？ CDN全称Content Delivery Network即内容分发网络。其简单说来就是为服务器建立一个缓存机制，它分布在各地不同的服务器中，当我们去访问使用...

挖低危的清风

目前该脚本只是bate版本，后续将数据存储到数据库中，并进行标记，发现新开端口或服务会进行通知，之后也会将C段扫描和指纹识别等功能加入其中。由于masscan本身对于批量IP...

挖低危的清风

Mimikatz的攻击及防御 Mimikatz的简介:     Mimikatz为法国人Benjamin Delpy编写的一款轻量级的调试工具，在内网渗透过程中，它多数时候是...