CVE-2018-8174 漏洞复现

0x00. 序言

  漏洞描述CVE-2018-8174是 Windows VBScript Engine 代码执行漏洞。由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码,该漏洞影响最新版本的32位 IE浏览器及使用了IE内核的应用程序。

漫谈攻击链--从webshell到域控的奇妙之旅

0x00. 引言

  做渗透测试时遇到的域环境经常就是要么太复杂我们搞不定,要么太简单进去就拿到域控没啥意思,这些显然都无法满足我们实践已掌握知识的刚需。同时为了给我们道格安全技术小组的小伙伴们搭建线下实战环境,笔者索性自己搭建了一套完整的域环境,通过实战时遇到的一些坑来配备合适的漏洞,让域渗透不再神秘,也大大增加我们对知识的理解程度,下面我将为大家揭露从web到域控的奇妙旅程!文末有相关下载链接。本文已投freebuf,禁止转载!

Windows密码抓取总结

0x00. 前言

渗透测试过程中我们经常需要获取管理员的账号密码,以便进行更进一步的操作,下面我将给大家总结几种steal account的手法!其中可能也会涉及到apt的内容,希望大家喜欢。

kali 代理之shadowsocks & proxychains

0x00. 序言

  最近和朋友合租了一台vps ,我搭好ss + bbr 之后居然不知道如何给kali 配置代理,真是可耻,果然Mac 用惯了之后人都会变懒!找了很久发现好多关于kali 代理的文章都失效,不过我还是在网上找到了这篇文章,虽然上面的配置过程有些细微的错误,不过大致照着他的配置是没问题的!

bash 伪多进程

0x00. 序言

  最近研究ident-user-enum 这个工具的时候我不知道如何配置实验环境,所以打算在公网上找开着113 端口的主机,然而互联网实在是太大了,但是开着113 端口的主机是真的少之又少,如果用单进程一个一个试的话无疑大海捞针,所以今天打算将自己写脚本的心得总结一下,其实也很简单!

Firewalk 原理

0x00. 序言

  每次写文章我就最喜欢写这部分内容,反正瞎逼逼又不犯法对吧!本来昨天就该开始筹备这篇文章的,但世事难料,居然一时被天涯明月刀迷住了,幸好只是一时兴起及早退坑,不然kali 系列文章可能就要夭折了 \^o^

|