Bypass

GitHub 地址：https://github.com/Bypass007/Emergency-Response-Notes GitBook 地址：https://byp...

攻击者在入侵网站后，常常会通过恶意劫持流量来获取收益，从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防，正常的访问行为很难发现异常。今天给大家分享一下常见的网站劫持手法和...

在一些场景里，我们可能需要同时在多台服务器上执行命令，如果一台台登录服务器执行嘛，这效率未免太低了。 有没有什么比较简单的方式，可以实现批量在多台服务器上执行命令呢。 场景...

今天，多个安全厂家都发布了微软Exchange多个高危漏洞的通告，涉及漏洞编号CVE-2021-26855、CVE-2021-26857、CVE-2021-26858/CV...

在一些应急场景中，我们经常会遇到有些木马会替换常用的系统命令进行伪装，即使我们清理了木马，执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽，排查...

Microsoft Exchange任意用户伪造漏洞（CVE-2018-8581） 参考链接：https://blog.51cto.com/13741006/2347487...

漏洞描述： 2020年08月12日， 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon（MS-NRPC），建立与域控间易受攻击的安全通...

BloodHound是一款将域内信息可视化的单页的web应用程序，是一款在域内进行信息收集的免费工具，域渗透分析工具。 攻击者可以使用BloodHound轻松识别高度复杂的...

在Active Directory中获得域管理员权限的攻击方法 https://adsecurity.org/?p=2362 Kerberos票证：理解和利用 https:...

0x01 准备 1、设置固定ip地址 2、修改计算机名 3、立即重新启动 0x02 安装AD 1、管理--添加角色和功能 2、添加角色和功能向导，直接点击下一步 3、添加角...

1、设置ip，修改计算机名 2、开始--〉程序--〉管理工具--〉管理您的服务器--〉添加/删除角色--〉配置您的服务器向导--〉选择域控制器（AD） 选择域控制器 确认运...

漏洞描述： 2021年01月27日，RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取root权限。漏洞...

一、firewall服务 1、启动 systemctl start firewalld 2、设置开机自启动 systemctl enable firewalld 二、fir...

在内网检测中，弱口令扫描是必不可少的环节，选择一个好用的弱口令扫描工具，尤为重要。 我曾写过一款弱口令检测工具，经常有童鞋在后台询问关于iscan源代码的事情，但其实通过P...

在渗透测试过程中，提升权限是非常关键的一步，攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点，来达到提升权限的目的。 1、内核漏洞提权 ...

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略...

钓鱼邮件是一种比较常见的网络攻击手法，很多企业都深受其扰，稍有不慎将会导致数据被窃取。各种安全意识培训，其实都不如真刀真枪的演练一次来得深刻。今天，来分享一下如何快速构建内...

有段时间一直热衷于研究各种waf绕过，一般来说，云WAF可以通过找到网站真实IP来绕过，硬件waf也常因为HTTP协议解析差异导致绕过，但是，代码层的防护往往只能从代码逻辑...

有小伙伴问：网络上大部分windows系统日志分析都只是对恶意登录事件分析的案例，可以通过系统日志找到其他入侵痕迹吗？答案肯定是可以的，当攻击者获取webshell后，会通...

攻击者借助跳板机进一步入侵内网服务器后，接着会通过各种方式来获取目标系统权限，获取用户的明文密码或Hash值在内网中横向移动。 最简单的方式，就是使用明文密码进行登录远程服...