宏病毒

1. 直接使用office加载恶意vbs

winrar漏洞

1. CVE-2018-20250

0x01 背景

Goby是一款网络安全测试工具，不得不说是真的好用。时隔半年多，再次使用Goby进行了第二次部门总资产扫描，在扫描过程中发现了数十个漏洞。

上次做基线检查，大佬们没时间整改。于是就抽时间写了个基线整改的脚本。

前期使用net accounts对账号进行修改。后来发现了一些问题。

遇到的问题点：修改组策略时，发现使用命令无法修改所有想修改的内容。

近期做基线检查，参考已有的基线脚本，二次修改使其符合windows基线Excel，并对代码中对细小错误进行了修改。

重新制作了windows安全基线Excel以及powershell脚本，并在gitub上传了文件

文件地址：https://github.com/zeringzxh/windows_baseline

1. 简介

   roundcubemail作为web端的邮件客户端。是一个基于浏览器，支持多国语言的IMAP客户端，它的操作界面看起像一个桌面应用程序。它提供一个email客户端应该具备的所有功能，包括MIME支持,地址薄，文件夹操作，信息搜索和拼写检查等。

2. 影响版本

   • Versions: 1.1.0 - 1.1.9, 1.2.0 - 1.2.6, 1.3.0 - 1.3.2

0x00 前言

啥都不说，做合规工作，偶尔更新一下。新年第一个博客，就简单写一下这几天复现的经典域环境中的黄金票据问题吧。

0x01 域环境搭建

虚拟机安装，网卡设置仅主机模式。

域控机器：windows service2016

客户端：Windows10

其中域控机器的DNS与IP一致，客户端DNS设置为域控机器的IP。