RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式 开启分析: 1、分析整个上线过程stager 运行,到拉取stage,再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路(流量侧和样本侧),以及该模式下对抗检测的思路(流量侧和样本侧) 4、拿火绒来看,stager免杀思路落地

  • 1
  • 4
  • Ga0WeI
  • 发布于 2023-06-15 09:00:02
  • 阅读 ( 7565 )

内网远程控制总结

前言 在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。 远程控制软件 向日葵篇 向日葵查看版本 向日葵(可以攻击) 针对向日葵的话其实如果有本地安装的话,是...

  • 7
  • 3
  • Q16G
  • 发布于 2023-06-14 09:00:01
  • 阅读 ( 8417 )

ThinkPHP5.1反序列化漏洞实现rce

ThinkPHP框架属于应用最广的框架之一,tp5.1框架的漏洞也算很有名且影响范围很大的一个洞,很多师傅也已经写过关于thinkphp5.1X版本反序列化漏洞的分析,本篇旨在记录我的学习心得.

  • 0
  • 1
  • l1_Tuer
  • 发布于 2023-06-13 09:00:00
  • 阅读 ( 6470 )

Mimikatz Explorer - Kerberos Ask

Mimikatz Explorer - Kerberos Ask Mimikatz 的 kerberos::ask 功能可以为当前用户会话请求新的 Kerberos 服务票据。kerberos::tgt 功能可以从当前用户会话中检索票据授予票据。 TL;DR KERB_RET...

Mimikatz Explorer - Kerberos PTT & Purge

Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是常说的 “票据传递”。 kerberos::purge 功能用于将当前会话缓存...

Mimikatz Explorer - Kerberos List

Mimikatz Explorer - Kerberos List [toc] Mimikatz 的 kerberos::list 功能可以在线从当前主机的缓存中列出并转储 Kerberos 票据。 TL;DR LsaConnectUntrusted LsaConnectUntrusted 函数用于与...

Mimikatz Explorer - Custom SSP

Mimikatz Explorer - Custom SSP TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密,依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭据来防止...

记一次java代码审计(2)

分享是一种学习

  • 4
  • 5
  • fan
  • 发布于 2023-06-06 09:00:02
  • 阅读 ( 7277 )

改机过风控实现无限制使用某加速器软件

本文站在风控的角度,找到风控的弱点,通过改机,让 App 不认识所使用的这台设备,从而实现无限制“薅羊毛”。

  • 2
  • 3
  • bmstd
  • 发布于 2023-06-05 09:00:02
  • 阅读 ( 7034 )

某开源系统文件写入漏洞分析

0x01 路由分析 网站有三个入口(前端,接口,后台)都是从framework/_init_phpok.php这里执行,进行初始化处理 我们以action\_admin为例,$ctrl和$func分别通过get请求中的c和f获取,默认值为i...

记一次渗透中遇见的apk逆向 sign解码分析

在对某次渗透测试任务中,目标为一个apk,需要对其进行渗透测试,在使用抓包测试中发现存在sign的数据包防篡改,通过分析获取加密方法。

  • 2
  • 3
  • tiantang
  • 发布于 2023-06-02 09:00:00
  • 阅读 ( 8032 )

PyYaml反序列化漏洞

YAML是一种人类可读的数据序列化格式,经常用于配置文件和数据交换。它的设计目标是易于阅读和编写,并且能够被不同编程语言支持的解析器解析。

  • 0
  • 1
  • l1_Tuer
  • 发布于 2023-06-01 09:00:02
  • 阅读 ( 5240 )

Ciscn初赛WP

Web unzip 构造软连接: ln -s / .binbin zip --symlinks root.zip .binbin 上传压缩包,解压 再利用软连接.binbin,生成一个可以自动解压到 .binbin/var/www/html/binbin.php的压缩包,binbin...

  • 1
  • 2
  • binbin
  • 发布于 2023-05-31 09:00:00
  • 阅读 ( 6283 )

PHP代码审计-emlog

本文主要对emlog这个cms进行渗透测试与审计,对多个中高危漏洞复现与分析。

  • 0
  • 2
  • Arthur
  • 发布于 2023-05-31 09:00:00
  • 阅读 ( 5092 )

某cms的sql注入漏洞分析

一.前言 某开源商城是基于thinkphp3.2.3,此商城中的sql注入漏洞很多,这篇文章主要举几个比较典型的例子,讲讲对漏洞的分析和自己审计代码时的一些思路。 二.代码审计 0x00.请求过程 ThinkPHP...

记某系统SQL注入审计

在复现jeecg历史漏洞时发现了一基于jeecg框架仓库系统,故在此记录一下审计过程。

内网穿透nps的魔改

nps工具是渗透测试过程和红蓝攻防过程中,比较常见的工具,但是nps的工具流量特征比较明显,常常出现落地秒的情况,所以本次主要是简单进行了一下二次开发。遂作了记录。

  • 4
  • 2
  • Q16G
  • 发布于 2023-05-29 09:00:00
  • 阅读 ( 8124 )

浅谈Spring与安全约束SecurityConstraint

在Java Web应用程序中,可以通过安全约束(Security Constraint)来实现访问控制。在Spring应用中,同样可以通过相应的安全约束进行访问控制,但是各个中间件与Spring两者间是存在一定的解析差异的,在某种情况下可能存在绕过的可能。

  • 1
  • 1
  • tkswifty
  • 发布于 2023-05-26 09:00:00
  • 阅读 ( 7097 )

JAVA JRMP、RMI、JNDI、反序列化漏洞之间的风花雪月

本文主要内容: 1、讲清楚 java jrmp、rmi、jndi 之间的关联和联系。 2、从原理层面分析java rmi的使用,从而分析为什么会存在反序列化漏洞 3、对java rmi中的常见反序列化漏洞场景根据原理分类,并分析漏洞详情 4、分析JDK版本对反序列化漏洞的影响 5、分析并总结反序列化漏洞的常见修复方案

  • 1
  • 0
  • Ga0WeI
  • 发布于 2023-05-25 09:00:00
  • 阅读 ( 7107 )

Apache Dubbo (CVE-2023-23638)完整利用及工程化实践

在研究Apache Dubbo的反序列化的漏洞(CVE-2023-23638)的过程中,在漏洞原理、利用等进行探索时,逐渐完整了漏洞的整个利用的流程,发觉这是一个很值得工程化的项目。因此,写下本文记录这个漏洞的完整利用以及工程化流程。

  • 0
  • 0
  • 无糖
  • 发布于 2023-05-24 09:00:00
  • 阅读 ( 7024 )