MottoIN

猫头鹰
信安舆情早知道
用XML外部实体漏洞绕过/etc/passwd-MottoIN
技术控

用XML外部实体漏洞绕过/etc/passwd

M0tto1n阅读(406)评论(0)

上周曾一天内两次被问及是否知道XXE(XML External Entity)的漏洞所在。不知所云,或许是在答复主流安全媒体或销售行话(多数对话的驱动因素经常媒体宣传流行语或销售工程师) 很多优质文章解释过XXE细节,可查看GIAC(Gol...

如何用Meterpreter实现Nmap-MottoIN
工具

如何用Meterpreter实现Nmap

M0tto1n阅读(668)评论(0)

发送钓鱼攻击,目标运行Meterpreter载荷,其系统上有了壳(Shell)。关注我们博客,可能你对后续工作有很多想法,原因很多:端口扫描很乱,许多IDS包设置对此类活动警报迅速,且大多数无需实现既定目标。而假设需在其他系统上找出服务,可...

美国桩联网信息安全实践-MottoIN
观点

美国桩联网信息安全实践

中国保密协会科学技术分会阅读(229)评论(0)

美国桩联网发展现状 随着新能源汽车的兴起,充电桩作为一种新兴事物越来越多的展现在公共视野范围内。处于新能源汽车行业领先地位的美国,目前已经投入了超过5万个电动汽车充电桩。桩联网搭配智能电网,催生了全球最大的新能源汽车市场。 桩联网,即通过3...

为Kerberoast干杯-MottoIN
工具

为Kerberoast干杯

M0tto1n阅读(621)评论(0)

本文探讨通过现成的Meterpreter session对基于互联网的Ubuntu 16.04 C2服务器执行远程Kerberoast攻击、使用Hashcat脱机破解凭证的技巧。 最近我在现用目录域环境下使用Kerberoasting攻击进...

如何使用Regsvr32通过应用程序白名单-MottoIN
技术控

如何使用Regsvr32通过应用程序白名单

M0tto1n阅读(188)评论(0)

我最近的一个客户,其红队防御十分先进。该客户有严格的出口管制、边界代理、强观测及极为严格的应用程序白名单控制。我和队友都明白我们得十分卖命地从这个环境中取得命令控制,而那会是在取得物理访问之后(另一项挑战)。 进入场地前一周,我们便开始研究...

MottoIN 换一个角度看安全

寻求报道联系我们