云主机秘钥泄露及利用
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。
- 15
- 4
- 中铁13层打工人
- 发布于 2023-07-21 09:00:01
- 阅读 ( 5635 )
中铁13层打工人
【溯源反制】自搭建蜜罐到反制攻击队
本篇文章结合之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流
- 13
- 13
- hyyrent
- 发布于 2023-09-01 09:00:02
- 阅读 ( 5600 )
hyyrent
AD域票据攻击之增强型金票、钻石&蓝宝石票据
黄金票据和白银票据作为AD域渗透中持久化阶段常用的方法,但是在利用时存在一定的局限性而且容易被检测出来,本文将分享增强型黄金票据如何突破限制以及新一代票据钻石票据和蓝宝石票据如何绕过检测。
- 8
- 2
- 中铁13层打工人
- 发布于 2023-09-27 09:00:01
- 阅读 ( 5554 )
MSF staged reverse/TCP 分析、检测及免杀
围绕msf reverse_tcp staged模式 开启分析: 1、分析整个上线过程stager 运行,到拉取stage,再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路(流量侧和样本侧),以及该模式下对抗检测的思路(流量侧和样本侧) 4、拿火绒来看,stager免杀思路落地
- 1
- 3
- Ga0WeI
- 发布于 2023-06-15 09:00:02
- 阅读 ( 5488 )
Ga0WeI
fan
某学校授权渗透测试评估
从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正;若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。
- 11
- 7
- hey
- 发布于 2024-01-08 10:00:02
- 阅读 ( 5448 )
hey
balala4533
红队外网打点实战案例分享
本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析攻击技术去探索红队渗透测试的最佳实践,不足之处烦请各位师傅指点交流!
- 20
- 13
- hyyrent
- 发布于 2023-12-15 09:00:01
- 阅读 ( 5376 )
edu-SQL注入案例分享
最近陪别人挖小程序,没有解包操作,就对单纯的数据包进行测试,发现SQL注入还是很多的,小程序开发对接口权限频和SQL繁出现问题,因此导致大量信息泄露,而且在大多数均在json接口中出现。
- 12
- 5
- 浪飒sec
- 发布于 2023-06-27 09:00:00
- 阅读 ( 5333 )
浪飒sec
Yu9
Apache Dubbo (CVE-2023-23638)完整利用及工程化实践
在研究Apache Dubbo的反序列化的漏洞(CVE-2023-23638)的过程中,在漏洞原理、利用等进行探索时,逐渐完整了漏洞的整个利用的流程,发觉这是一个很值得工程化的项目。因此,写下本文记录这个漏洞的完整利用以及工程化流程。
- 0
- 0
- 无糖
- 发布于 2023-05-24 09:00:00
- 阅读 ( 5119 )
改机过风控实现无限制使用某加速器软件
本文站在风控的角度,找到风控的弱点,通过改机,让 App 不认识所使用的这台设备,从而实现无限制“薅羊毛”。
- 2
- 3
- bmstd
- 发布于 2023-06-05 09:00:02
- 阅读 ( 5032 )
bmstd
[攻防实战]外网突破
在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板...
- 16
- 12
- 苏苏的五彩棒
- 发布于 2023-09-28 09:00:02
- 阅读 ( 5029 )
苏苏的五彩棒
BootstrapAdmin .Net 代码审计
本篇文章中的所有发现的相关漏洞已提交 Issues 或通知仓库拥有者本人。此前审计过PHP、JAVA的CMS,这次尝试审计使用.NET Core开发的Web网站。 这个不是传统的.NET WEB FRAMEWORK,因此我们没有看到项目中存在的Asp、Aspx等动态网页文件。紧随我的脚步,让我们一起感受代码审计的魅力。
- 1
- 3
- en0th
- 发布于 2023-05-18 09:00:02
- 阅读 ( 4977 )
en0th
Xposed Api详解到RPC的使用
在日常移动安全工作中,一定会使用 hook ,那使用 hook 一定离不开一款安全工具,那就是 Xposed 。关于 Xposed 的使用,官网列举出上百条的 Api,这样很不利于查找和使用。本文对日常工作中常用的 Xposed Api 进行详解并演示使用方法。最后结合 NanoHttpd 弥补了 Xposed 不能 RPC 的功能。
- 1
- 0
- bmstd
- 发布于 2023-05-23 09:00:00
- 阅读 ( 4955 )
【攻防演练】针对溯源反制的思考
为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一个钓鱼文件(www.zip),那就需要涉及到钓鱼与免杀技术啦。
- 12
- 9
- 和风
- 发布于 2023-07-05 09:00:01
- 阅读 ( 4953 )
和风
浅谈Spring Security身份验证绕过漏洞(CVE-2023-34034)
Spring官方发布了CVE-2023-34034,当Spring Security使用**作为匹配模式时,在SpringSecurity与SpringWebFlux之间会发生模式不匹配,最终可能导致身份认证绕过。
- 0
- 0
- tkswifty
- 发布于 2023-08-04 09:00:02
- 阅读 ( 4944 )
tkswifty
JAVA JRMP、RMI、JNDI、反序列化漏洞之间的风花雪月
本文主要内容: 1、讲清楚 java jrmp、rmi、jndi 之间的关联和联系。 2、从原理层面分析java rmi的使用,从而分析为什么会存在反序列化漏洞 3、对java rmi中的常见反序列化漏洞场景根据原理分类,并分析漏洞详情 4、分析JDK版本对反序列化漏洞的影响 5、分析并总结反序列化漏洞的常见修复方案
- 1
- 0
- Ga0WeI
- 发布于 2023-05-25 09:00:00
- 阅读 ( 4939 )
Arthur
浅谈Spring与安全约束SecurityConstraint
在Java Web应用程序中,可以通过安全约束(Security Constraint)来实现访问控制。在Spring应用中,同样可以通过相应的安全约束进行访问控制,但是各个中间件与Spring两者间是存在一定的解析差异的,在某种情况下可能存在绕过的可能。
- 1
- 1
- tkswifty
- 发布于 2023-05-26 09:00:00
- 阅读 ( 4875 )