Drunkmars's Blog

Drunkmars's Blog

满怀希望就会所向披靡

读书笔记
Here's something encrypted, password is required to continue reading.
CVE-2020-1472详解

2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。

攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。

内网渗透之向日葵妙用

最近在某地方举行攻防演练的时候进入后台管理拿到了一个webshell,但是tasklist /svc查看进程360、电脑管家赫然在列,我的小伙伴本来准备使用注入dll来达到上线cs多人运动的效果,但是奈何中间出了点差错始终上不了线,机缘巧合之下发现被控主机有一个SunloginClient.exe进程,于是便有了下文。

avatar
Drunkmars
一只网络安全菜狗