前言: 文中技術分析僅供交流討論,poc僅供合法測試,用於企業自查,切勿用於非法測試,未授權測試造成後果由使用者承擔,與本公眾號以及棉花糖無關。 介紹: 近日,Ivanti公司披露了Ivanti Endpoint Manager Mobile (EPMM)中存在的代碼注入漏洞(CVE-2026-1281和CVE-2026-1340),並確認已存在在野利用。該漏洞源於 Apache HTTPd 調用
無境靶場:vip.bdziyi.com/ulab 掃描 該機器有極大可能為DC 匿名獲取信息 匿名枚舉用户 nxc smb 192.168.111.10 -u ' ' -p '' --users 嘗試其他方法 impacket-lookupsid ' ':''@192.168.111.10 -no-pass 獲取到以下用户 匿名枚舉共享 nxc smb 192.168.111.10 -
