PetitPotam、VMware、BackupOperatorToDA
在impacket进行域渗透中,通过MS-SAMR协议实现net user和net group的功能,能方便在渗透过程中,如果域内没有可控的windows主机,但能通过web手段获取到域内用户账号的情况下,来对用户权限、用户信息和组信息进行收集。
NoPac域提权漏洞扫描器,相比于网上公开的扫描器,它能自动扫描更多的域控,并且能更精确的识别漏洞。
windows defender的dll劫持、打印机提权漏洞、dll-merger
Project Zero、BleedingBear、LdapRelayScan
bypass edr、CVE-2022-21920、ReverseRDP_RCE
PetitPotam、Apache APISIX、GTFOBins
[文章推荐] The hidden side of Seclogon part 2 :Abusing leaked handles to dump LSASS memory(Seclogon的隐藏面的第二部分:滥用句柄泄露转储LSASS内存)文章看点:本文先介绍了转储LSASS内存的两个主要操作
通过OpenProcess来获取LSASS句柄。
通过MiniDumpWriteDump函数来dump LSASS内存。而后又介绍了目前已有的免杀转储内存的方法,分别是:
创建LSASS的进程快照,通过进程快照来间接dump内存。
通过复制其他进程获取的LSASS句柄来bypass av对进程...
[文章推荐] 64位CreateProcess逆向文章看点:本文是看雪中的一个系列文章,从用户层到内核层分析了windows的CreateProcess函数执行的全过程。
推送亮点:对于渗透测试人员来说,理解整个CreatePrcess过程,一方面可以帮助大家解决免杀问题,另一方面可以帮助大家理解进程镂空、进程doppelganging、进程幽灵等技术,还可以增进对windows系统的理解。(建议自己动手调一遍)
原文链接:
[漏洞播报] CNVD-2021-55394,CNVD-2021-55395等(泛微OA E-office一系列漏洞)漏洞概述:攻击者可以在未授权的情况下执行任意S...
Red Teaming Assessment Scoring System - RTASS
RTASS Project: https://github.com/JDArmy/RTASSRTASS online calculator tool: https://jd.army/RTASS/?lang=en
Red Teaming Assessment Scoring System (RTASS) is an open framework, for scoring the capability input on both sides of attack and defense in a s...
