2024-01-08 微信公众号精选安全技术文章总览

洞见网安 2024-01-08

0x1 OneBlog博客Shiro反序列化远程命令执行漏洞

AI与网安 2024-01-08 09:32:44

漏洞复现 nuclei poc

0x2 内网渗透-域信息收集

小黑子安全 2024-01-08 08:46:35

本文主题为内网渗透中的域信息收集，介绍了域环境的虚拟机应用、域用户和本地用户的区别、判断域是否存在以及获取域控主机IP地址的方法。在域信息收集方面，涵盖了常规信息、架构信息和关键信息三个类别。常规信息包括系统信息、端口列表、路由表、服务启动、进程列表、计划任务等。架构信息涉及网络、用户、域控等，包括查询域列表、时间、域用户、域工作组、管理员信息等。关键信息收集旨在获取各种密文、明文和口令，使用工具如mimikatz、LaZagne、XenArmor等。最后，介绍了利用CS插件(LSTAR、Ladon、Ola、TaoWu、XieGongZi)进行提权和获取域控主机system权限的方法。整体涵盖了域渗透中的关键步骤，为网络安全学习者提供了详细指导。

0x3 ThinkPHP5.1.*反序列化文件删除POP分析

菜狗安全 2024-01-08 02:35:42