Quan

终端对抗

几个RPC编程的小案例

内容包括：
DumpLsass 	Dump lsass.exe
MS-SAMR/AddUser 	添加用户
MS-SAMR/ChangeNtlm 	通过NTLM hash修改密码
MS-TSCH_DESK 	创建计划任务
OXIDINterka_network_card 	探测内网多网卡
RPC over SMB 	通过SMB做信息探测（无Demo）
CreateService 	创建服务

https://github.com/M0nster3/RpcsDemo/

WEB安全

actuator的端点未授权的两个tips

本篇文章的第二个tips引起了我高度的兴趣，他提供了一种新的思路来帮助我们获取到打码的密码字段。
当初护网的时候靶标就有这个，可惜当初不会...

https://tysec.top/1127.html

内网渗透

云匣子及其oem系列堡垒机使用手册

系列包含（华为云奇安信中移安信天行等等一系列）

https://tysec.top/1124.html

威胁情报

nacos-hessian-rce

给出了分析，并给出了payload该怎么构建，还没有研究。

https://t.zsxq.com/0fsa9R4ZX

威胁情报

畅捷通T+前台远程命令执行漏洞

部分利用点被打码，感觉需要自己挖掘一下

https://t.zsxq.com/0fHActVhe