域持久性控制技术之黄金票据攻击,最常见的域持久性技术之一是金票攻击,它涉及使用“ krbtgt ”的 NTLM 哈希创建 kerberos 票证,证书提取 (CA),伪造CA证书,获取 Kerberos 票证(DC 的机器账户),执行递票
Read more
分类: 渗透测试
Concrete CMS文件上传条件竞争漏洞|CVE-2021-22968
Concrete CMS文件上传条件竞争漏洞|CVE-2021-22968,最近的一次渗透测试中,我们的团队发现了一个非常有趣的漏洞。漏洞的发现相对简单,但是将 POC 放在一起非常具有挑战性,因此这篇文章的原因。CVE-2021-22968 已分配给此问题
Read more
Azure Cosmos DB漏洞允许任何用户下载删除或操作数据库
Azure Cosmos DB漏洞允许任何用户下载删除或操作数据库,我们能够完全不受限制地访问数千个 Microsoft Azure 客户(包括许多财富 500 强公司)的帐户和数据库,两周前我们发现了影响 Azure 旗舰数据库服务 Cosmos DB 的前所未有的漏洞。
Read more
Savior-渗透测试报告辅助生成工具
Savior-渗透测试报告辅助生成工具,此平台主要就是为了体现标准化输出,因此可通过内置漏洞描述及修复建议进行快速输出,并支持自定义修改(/Demo/常规WEB渗透测试漏洞描述及修复方法.docx)访问Savior平台,选择漏洞列表可进行漏洞统计并进行漏洞复测
Read more
LSTAR – CobaltStrike综合后渗透插件
LSTAR – CobaltStrike综合后渗透插件,本着简化CS右键和方便自己集成的目的,对Reference里的项目进行了缝合以及二次开(抄)发(袭),重构和丰富了主机相关凭据获取、多级内网穿透、ZeroLogon漏洞、免杀的Mimikatz和Adduser等功能
Read more