NPS权限绕过漏洞

HVV期间爆出一个nps的权限绕过漏洞,会泄漏nps上配置的所有参数。记录备忘,找个RT的倒霉蛋试试

CVE-2022-26923域提权漏洞复现

五月份爆出的漏洞,利用域控证书服务进行域内提权,危害貌似挺大的。说不定近期HVV能用到,记录备忘。

BIG-F5漏洞环境搭建

鉴于爆出的F5漏洞,苦于网上没有现成的Docker环境,于是自己搭建一遍。搭建好了之后,也便于安服复现啥的,搭建过程其实很简单,记录备忘。

msdt rce复现--cve-2022-30190

最近爆出新的Office漏洞,在微软官方的介绍里,是Word调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。全程不需要启用宏,或许是一个新的钓鱼手段,记录备忘。

内网利器--CrackMapExec

  前端时间在推上发现了一个好用的工具,感觉配合CS使用效果应该挺好的。为此专门来学习一下工具的使用方法,记录备忘。所有命令均参考官方说明文档

Struts2--远程代码执行漏洞

最近爆出一个Struts2的RCE,这个时间点感觉近期的HVV可能用得上。记录备忘。

Spring4shell--远程命令执行漏洞

  这两天爆出一个Spring框架的RCE,据说危害堪比之前的log4j2。客户要求进行简单排查,这里复现记录一下,备忘。

VulFocus靶场搭建

  每次爆出新的高危漏洞,工作上有复现和总结防护方案的需求。漏洞搭建在自己的电脑上不方便和同事一起分析,于是利用Docker将漏洞环境全部放到了公司服务器上,方便协同。记录备忘。