漏洞配置
使用certtmpl.msc创建
右键复制工作站身份认证模板,做一些修改
利用条件
ESC1利用前提条件:
msPKI-Certificates-Name-Flag...
Adminxe
4年前 (2021-05-04) 1239℃ 0评论
0喜欢
注意:
1、靶场不成功,记得恢复快照时,统一连接下桥接,同步下时间,每台机器注意网关设置下,记得同步,同步完可以禁用或者去掉桥接网卡。
2、Rubeus获取TGT报错的时候,记得切回域管或者其他手法,添加一下加密形式
报错:KRB-ERROR (62) : K...
Adminxe
4年前 (2021-05-04) 1032℃ 0评论
0喜欢
0x00 前言
ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。
0x01 fofa语句
app=”ShowDoc”
0x02 漏洞复现
POC:
P...
Adminxe
4年前 (2021-04-25) 7717℃ 2评论
31喜欢
0x00 前言
近日,网上披露微信客户端存在远程命令执行0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直...
Adminxe
4年前 (2021-04-17) 6094℃ 2评论
29喜欢
描述
系统存在默认弱口令,登录身份为超级管理员。
FOFA: title=“中新金盾信息安全管理系统”
影响范围
全版本
POC & EXP
admin/zxsoft1234!@#$
转载请注明:Adminxe's Blo...
Adminxe
4年前 (2021-04-17) 3339℃ 1评论
10喜欢
描述
判断是否存在漏洞
http://xxx.xxx.xxx.xxx/seeyon/thirdpartyController.do.css/..;/ajax.do
如果出现下面的结果可能存在漏洞
出现异常:java.lang.NullPointerExcept...
Adminxe
4年前 (2021-04-17) 6875℃ 1评论
8喜欢
描述
用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息
fofa:app=”用友-UFIDA-NC”
POC & EXP
http://127.0.0.1/NCFindWeb?service=...
Adminxe
4年前 (2021-04-17) 6694℃ 3评论
17喜欢