Windows特权提升漏洞-符号- 2020-03-21Windows 特权提升相信大家已经不陌生了,常见的场景如:NETWORK SERVICE → SYSTEM,但从漏洞原理去了解,会发现利用漏洞利用本就是一个“使程序逻辑不按照正常方向运转”的过程。
SSRF漏洞配合Flask的巧妙利用 - 内网漫游- 2020-03-21SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务...
Cobalt Strike Aggressor Script (第一课)- 2020-03-02在后渗透阶段,目前较为流行的C2平台就属Cobalt Strike做的比较优秀了;目前国内的论坛、网站上已经放出很多版本,最新的为Cobalt Strike 3.14,目前最新版本4.0已不再有试用版。