0%

0x01 背景

Goby是一款网络安全测试工具,不得不说是真的好用。时隔半年多,再次使用Goby进行了第二次部门总资产扫描,在扫描过程中发现了数十个漏洞。

阅读全文 »

上次做基线检查,大佬们没时间整改。于是就抽时间写了个基线整改的脚本。

前期使用net accounts对账号进行修改。后来发现了一些问题。

遇到的问题点:修改组策略时,发现使用命令无法修改所有想修改的内容。

阅读全文 »

阅读全文 »

  1. 简介

    roundcubemail作为web端的邮件客户端。是一个基于浏览器,支持多国语言的IMAP客户端,它的操作界面看起像一个桌面应用程序。它提供一个email客户端应该具备的所有功能,包括MIME支持,地址薄,文件夹操作,信息搜索和拼写检查等。

  2. 影响版本

    • Versions: 1.1.0 - 1.1.9, 1.2.0 - 1.2.6, 1.3.0 - 1.3.2
阅读全文 »

0x00 前言

啥都不说,做合规工作,偶尔更新一下。新年第一个博客,就简单写一下这几天复现的经典域环境中的黄金票据问题吧。

0x01 域环境搭建

虚拟机安装,网卡设置仅主机模式。

域控机器:windows service2016

客户端:Windows10

其中域控机器的DNS与IP一致,客户端DNS设置为域控机器的IP。

阅读全文 »

0x01 前言

忙于换工作,又不知道写啥,又弃更了一段时间,看了Nu1l战队编写的从0到1 CTFER成长之路,于是记录下任意文件读取来凑个数吧。

0x02 任意文件读取产生的原因

  1. 开发者调用API时,未明确可接受的参数范围,并未对参数进行限制。
  2. Web Server自身问题或不安全的服务器配置
阅读全文 »