随手记

一、赏金猎人:IChunQiu云境-Spoofing Writeup

1. recon
   1. tomcat 8009 (ajp)，读取/web-inf/web.xml。
   2. ffuf 发现 uploadservlet
2. GhostCat命令执行
   1. 准备好 shell.txt，上传。
   2. 拿到 webshell，ssh 密钥
3. 内网渗透
   1. ssh 连接
   2. 挂代理扫445，获取到三台主机信息
   3. 把域用户yangmei加入该机器的本地管理员
   4. Bloodhound收集
   5. 无ADCS + Petitpotam + ntlm中继打法

二、2022年最流行的暗网威胁监控工具盘点分析

1. ZeroFox Dark Web

   全天候监控凭据、IP、PII及其它敏感数据；
   提供泄露数据的详细信息；
   基于人工智能的平台；
   全方位的威胁情报和专业知识；
   保护资产远离OSINT和深网/暗网；
   泄密响应服务。
   

2. ACID Intelligence

   可以全面监控凭据、IP和品牌；
   基于人工智能的算法，提供有效的搜索结果；
   量身定制的威胁检测；
   实时发布可操作的前期警报。
   

3. Dark Owl Vision

   可定制的搜索选项和威胁警报；
   警报仪表板提供自动搜索的活动结果；
   易于使用的应用程序；
   与内容源（feed）集成的API；
   对于大多数查询需求而言，搜索逻辑支持布尔和Regex。
   

4. CrowdStrike Falcon X Recon

   全天候监控和处理警报和事件；
   最适合所有类型的企业；
   提供可定制的威胁警报；
   实时有效的威胁预警；
   快速高效的调查。
   

5. Have I Been Pwned

   免费使用；
   附带密码生成器；
   搜索邮件地址和电话号码；
   选择丰富；
   不使用人工智能算法。
   

6. SpyCloud ATO Prevention

   活动目录和强密码策略；
   识别泄露的用户账户；
   账户接管和欺诈检测与预防；
   泄密早期通知；
   最适合MSP和企业组织。
   

7. DigitalStakeout Scout

   自动化开源情报；
   超过50个仪表板视图；
   保护和捍卫企业商誉；
   检测所有形式的网络攻击；
   使用机器学习检测异常行为。
   

8. Digital Shadow SearchLight

   搜索密码、VIP和高管威胁；
   自动化功能提供了快速的操作响应；
   使用高级数据分析和API集成；
   用MITRE技术立即调查。
   

9. Ecosec Beacon Systems

   自动收集数据；
   提供威胁趋势分析报表；
   免费试用；
   从广泛的暗网资源收集来源；
   依靠机器学习技术提供自定义警报。
   

10. Cobwebs Technologies Web Investigation Platform

    人工智能分析生成可操作的洞察力；
    对大型组织最有用；
    自动扫描和更新数据库；
    从互联网的所有层提取结果。
    

11. Dashlane Business

    最多扫描5个电子邮件地址；
    检测、评估和防范安全风险；
    内置密码生成器和管理器；
    使用内置VPN增强安全性。
    

三、CertPotato｜从WebShell到System权限