作者：Imanfeng 0x00 前言 在 BlackHat21 中 Specterops 发布了 Active Directory Certificate Services 利用白皮书，尽管 ADCS 并不是默认安装但在大型企业域中通常被广泛...

  目标：通过数据分析确定攻击事件、查找攻击线索、梳理攻击流程、在可能的情况下，溯源到对方。 数据分析技术—系统信息分析   01 windows用户信息收集 系统用户： 1.lusrmg...

  0x00 漏洞概述 S2-008涉及多个漏洞，其中有着前面所存在的漏洞比如S2-007，还有S2-003&S2-005中通过参数执行OGNL表达式的方式，这里引出了一种新的执行方式，即通过Cookie的方...

流量转发本片文章将会介绍在内网渗透中经常用到的隧道技术Socks转发实验环境介绍目前已经拿到了server2008-2的会话，但是域控主机在内网，不能和CS TeamServer直接通信，所以需要...

  “划一划，点一点”，指尖在小小的屏幕上来回滑动，尽情获取来自全世界各地的信息。然而，各种诈骗手段也如雪花般纷至沓来，防不胜防。没有数据的分析都是纸上谈兵，一起来看一看这...

  64ROP 程序分析 思路 ret2libc就好了 EXP #! /usr/bin/python # coding=utf-8 import sys from pwn import * #context.log_level = 'debug' context(arch='amd...