参考链接:Meterpreter中文乱码的解决
ICMP-Shell
Windows和Linux下建立基于ICMP下的reverse shell方法。
CVE-2020-14882&CVE-2020-14883漏洞复现
未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。将CVE-2020-14882和CVE-2020-14883进行组合利用后,远程且未经授权的攻击者可以直接在服务端执行任意代码,获取系统权限。
CVE-2020-1472漏洞复现
2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。
攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。
HackTheBox-Netmon
- Name : Netmon
HackTheBox-Tabby
- Name:Tabby
- IP: 10.10.10.194
实际上是很久之前做的了,一直没发。。很有意思的靶机,枚举多一点。
Oracle-11.2.0.3-CVE-2012-1675远程投毒漏洞修复
环境:Centos 6.9 + Oracle 11.2.0.3/11.2.0.4 单实例
本次需求:修复CVE-2012-1675 远程投毒漏洞
应用的补丁为:
- p6880880_112000_Linux-x86-64
- p12880299_112030_Linux-x86-64
TryHackMe-Retro
难度:简单
TryHackMe-Jeff
在线链接:Jeff
TryHackMe-Jack
在线链接:Jack