RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

内网渗透-常用工具免杀

# 内网渗透-常用工具免杀 ## Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资...

  • 4
  • 1
  • hrk
  • 发布于 2021-08-16 16:24:23
  • 阅读 ( 5664 )

通过文件上传进行Getshell的不同骚姿势

# 0x01 文件上传漏洞 ## 概述: 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保...

  • 1
  • 1
  • Zxl2605
  • 发布于 2021-08-10 16:57:15
  • 阅读 ( 5476 )

linux日志总结

## 一、Linux日志简介 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 Linux 日志都以明文形式存储,所以用户不需要特殊的工具...

  • 3
  • 1
  • ordar123
  • 发布于 2021-08-12 10:04:19
  • 阅读 ( 4219 )

MongoDB数据库渗透测试及漏洞复现

本篇文章介绍了MongoDB数据库的简单概念、基本命令使用、MongoDB注入漏洞、未授权访问漏洞、实战渗透测试及相关防御措施。

  • 3
  • 1
  • xigua
  • 发布于 2021-08-13 15:49:37
  • 阅读 ( 5388 )

CS免杀-RegQueryValueExA加载器

这几天研究api操作注册表想绕过360等,突然想起注册表是可以存储二进制内容的,然后就发现了RegQueryValueExA函数是可以读取 注册表中内容的,所以我们只要将读取的内容存到申请的内存中去执行即可。

  • 0
  • 1
  • XG小刚
  • 发布于 2021-08-12 10:00:49
  • 阅读 ( 5130 )

CS免杀-AllocADsMem内存申请

在前几天找mac,ipv4那些内存加载函数时,一同发现了两个有意思的AllocADsMem和ReallocADsMem函数,竟然能申请内存?哎嗨?好玩。今就研究研究能利用一下不。

  • 1
  • 1
  • XG小刚
  • 发布于 2021-08-12 10:00:39
  • 阅读 ( 5653 )

CS免杀-MAC加载器

找着了俩函数RtlEthernetStringToAddressA和RtlEthernetAddressToStringA 发现是操作MAC地址的,可以将mac字符串转换成二进制写入内存,所以就有了本文

  • 1
  • 1
  • XG小刚
  • 发布于 2021-08-10 10:52:10
  • 阅读 ( 5137 )

CS免杀-UUID加载器

前几天看到一个加载器很有意思,通过uuid方式将shellcode写入内存中 在此复现一下,虽然不免杀,但可以扩宽我们将shellcode写入内存的知识面。

  • 1
  • 1
  • XG小刚
  • 发布于 2021-08-09 10:22:02
  • 阅读 ( 5819 )

CS免杀-py加载器原理

最近在学习cs免杀,由于比较菜只懂python语言,就先了解py是如何实现加载shellcode写入内存的。

  • 1
  • 1
  • XG小刚
  • 发布于 2021-08-06 11:36:20
  • 阅读 ( 6059 )

CTF中那些古典密码

CTF中的古典密码,凯撒,培根等

  • 2
  • 1
  • Komin
  • 发布于 2021-08-17 10:41:23
  • 阅读 ( 4575 )

Windows日志总结

windows 开启审核策略 运行 secpol.msc 可以打开本地安全策略,依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的,不开启策略的话,windows就不会记录某些事件...

  • 2
  • 1
  • ordar123
  • 发布于 2021-08-04 10:58:30
  • 阅读 ( 6802 )

邮件钓鱼入门到入坟

# 邮件钓鱼入门到入坟 在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。 ## 一、邮件安全的三大协议 #### 1.1 SPF SP...

  • 4
  • 1
  • ym
  • 发布于 2021-08-04 10:57:49
  • 阅读 ( 4911 )

某攻防演练期间遇到的shuipfcms的RCE审计过程

在某次授权的攻防演练项目中遇到了目标使用shuipfcms系统,接着对shuipfcms进行本地搭建后代码审计,最终获取目标权限。

某客户关系管理系统代码审计

PHP CMS 代码审计实战,RCE, SQL注入,任意文件删除,任意文件上传。

  • 0
  • 1
  • JOHNSON
  • 发布于 2021-07-28 12:04:30
  • 阅读 ( 5296 )

CTF-MISC隐写总结

#前言 本文仅就个人练习过的misc题目所涉及的知识点进行一定总结,如有错误或不足之处还请各位在评论处帮忙指出。 ## 图片隐写 ### 1.Exif信息隐藏 > **可交换图像文件格式**(英...

  • 0
  • 1
  • Restart
  • 发布于 2021-08-02 11:59:52
  • 阅读 ( 5250 )

记文件包含漏洞的学习

  • 1
  • 1
  • Johnson666
  • 发布于 2021-08-04 16:24:19
  • 阅读 ( 3724 )

Chrome V8基础(二)

本系列文章笔者将简单介绍Chrome V8的整体模型与其主要概念和数据结构,希望能对读者理解浏览器安全相关产生帮助。

  • 2
  • 1
  • 寒雨
  • 发布于 2021-08-05 15:10:14
  • 阅读 ( 4795 )

IIS渗透合集

IIS渗透合集

  • 1
  • 1
  • 略略略
  • 发布于 2021-07-29 15:00:21
  • 阅读 ( 4990 )

多层网段渗透-真正理解socks代理隧道技术

# 多层网段渗透-真正理解socks代理隧道技术 ## 写在前面 在多层网段渗透时,我们经常会遇到各种代理隧道问题,而有些问题还是挺难理解,需要我们去思考,接下来我将主要介绍隧道代理技术,漏...

  • 6
  • 1
  • Honeypot
  • 发布于 2021-07-30 14:04:44
  • 阅读 ( 5149 )

锐*源码-php审计

# 锐捷网络-EWEB网管系统代码审计 ## 路由规则: /文件夹名/文件名.php?a(action)=flowEasy(方法名) /文件夹名/文件名.php?c(controller)=flowEasy(控制器名) ### 例子: [![](htt...

  • 0
  • 1
  • N1eC
  • 发布于 2021-07-30 14:04:39
  • 阅读 ( 4411 )