文章目录三层内网外网打点到内网域sec123复现项目介绍网络配置图环境搭建账号和密码外网打点端口扫描网上银行系统漏洞网上银行系统Hsql注入漏洞tomexamSQL注入漏洞编写jspxcms密文加密脚本进行破解登录jspxcms后台getshell内网渗透配置内网cobaltstrike内网上线内网信息收集mssqlclient登录执行命令使用SweetPotato(ms16-075)提权winserver2012SERVER2012内网信息收集fscan扫描内网抓取Hash收集域控信息ZeroLogonCVE-2020-1472攻击域控获取域权限置空域控密码使用secretsdump.py导

ez_usb 刚开始直接提取usb键盘流量，发现导出有问题键盘流量，搜索8个字节长度的数据包，这里也能发现版本有2.8.1和2.10.1两种，因此猜测需要分别导出tshark-r./ez_usb.pcapng-Y'usb.data_len==8'-Y'usb.src=="2.8.1"'-Tfields-eusb.capdata>1.txttshark-r./ez_usb.pcapng-Y'usb.data_len==8'-Y'usb.src=="2.10.1"'-Tfields-eusb.capdata>2.txt提取出两段数据  然后拿脚本去解键盘流量，分别得到数据如下output:5261

一、漏洞描述漏洞简述SCM-Manager是一款开源的版本库管理软件，同时支持subversion、mercurial、git的版本库管理。安装简单，功能较强，提供用户、用户组的权限管理，有丰富的插件支持。由于在MIT的许可下是开源的，因此它允许被用于商业用途，而且其代码可以在GitHub上获取到。该项目最初只是被用于研究目的，而在其2.0版本之后，被Cloudogu公司接手管理和开发了其各种代码库，以便为各个公司提供专业的企业级支持。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷，构造payload进行XSS攻击。漏洞影响范围供应商：Cloudogu产品：SCMManager确认受影响

MS17-010(永恒之蓝)漏洞复现和分析一、漏洞简介1、永恒之蓝介绍：永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件2、漏洞原理：永恒之蓝漏洞通过TCP的445和139端口，来利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文

MS17-010(永恒之蓝)漏洞复现和分析一、漏洞简介1、永恒之蓝介绍：永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件2、漏洞原理：永恒之蓝漏洞通过TCP的445和139端口，来利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文

ExchangeServerRCE简介漏洞概述影响版本环境搭建安装AD域控下一步到安装点击"将此服务器提升为域控制器"设置密码显示无法创建DNS服务器委派，无视，下一步选择安装的位置以及日志文件位置如果提示安装完成后自动重启即完成。安装ExchangeServer2016开始安装，选择不更新。启用exchange自带的杀毒配置先决条件出错。安装成功后访问https://localhost/ecp即可到达exchange管理中心。使用域名\用户名，密码即可登录管理中心。漏洞利用尝试CVE-2021-26855SSRF漏洞。执行exp修复方式简介ExchangeServer微软公司的一套电子邮件服

此前出了目标检测算法改进专栏，但是对于应用于什么场景，需要什么改进方法对应与自己的应用场景有效果，并且多少改进点能发什么水平的文章，为解决大家的困惑，此系列文章旨在给大家解读发表高水平学术期刊中的SCI论文，并对相应的SCI期刊进行介绍，帮助大家解答疑惑，助力科研论文投稿。解读的系列文章，本人会进行创新点代码复现，有需要的朋友可关注私信我获取。一、摘要ASFF-YOLOv5：基于多尺度特征融合的无人机图像道路交通多要素检测方法道路交通要素是道路的重要组成部分，是构建基础交通地理信息数据库的主要要素。然而，在道路交通要素的检测和识别中仍然存在以下问题：元素密集，多尺度目标检测效果差，小目标易受遮

SpringBootSpringBoot简介Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能，如依赖注入和开箱即用的模块，如：SpringJDBC、SpringMVC、SpringSecurity、SpringAOP、SpringORM、SpringTest，这些模块缩短应用程序的开发时间，提高了应用开发的效率例如，在JavaWeb开发的早期阶段，我们需要编写大量的代码来将记录插入到数据库中。但是通过使用SpringJDBC模块的JDBCTemplate，我们可以将操作简化为几行代码。SpringBoot是Pivotal团队在Spring的基础上提供的一套全

漏洞概述：2021年9月8日，微软发布安全通告披露了MicrosoftMSHTML远程代码执行漏洞，攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的MicrosoftOffice文档使用，成功诱导用户打开恶意文档后，可在目标系统上以该用户权限执行任意代码，微软在通告中指出已检测到该漏洞被在野利用，请相关用户采取措施进行防护。[](https://blog.csdn.net/weixin_42345596/article/details/120327007)MSHTML是微软旗下的InternetExplorer浏览器引擎，也用于Office应用程序，以在Word、Excel或Po

作者：杨靖锋，现任亚马逊科学家，本科毕业于北大，硕士毕业于佐治亚理工学院，师从Stanford杨笛一教授。译文由杨昊桐翻译，王骁修订。感谢靳弘业对第一版稿件的建议，感谢陈三星，符尧的讨论和建议。（本文经授权后由OneFlow发布。原文：https://jingfengyang.github.io/gpt）为什么所有公开的对GPT-3的复现都失败了？我们应该在哪些任务上使用GPT-3.5或ChatGPT？对于那些想要复现一个属于自己的GPT-3或ChatGPT的人而言，第一个问题是关键的。第二个问题则对那些想要使用它们的人是重要的（下文提到GPT-3，主要是指GPT-3.5或InstructGP