内网工具 LCX 之旧瓶装新酒

本文主要从老牌开源内网工具 LCX ,来介绍一些常见的源码免杀技巧及知识。

  • 1
  • 2
  • Edwater
  • 发布于 2021-09-10 10:01:16
  • 阅读 ( 7041 )

从RFC看如何使用Base64编码绕过WAF

本文将查看RFC4648对于base64编码的规范,并选取多种base64解码器分析其在实现上的不规范性,并如何通过这种不规范来绕过WAF。

  • 3
  • 3
  • donky16
  • 发布于 2021-09-09 16:27:59
  • 阅读 ( 8708 )

某商城代码审计

## 菜鸡的第二次审计 ### 审计开始 ### 第一处: 先来到admin.php页面 先不登录 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/09/attach-dc7aaa854fdb5063a7faa9a80cd6ad491...

  • 1
  • 0
  • 永安寺
  • 发布于 2021-09-08 17:07:43
  • 阅读 ( 6271 )

关于Kerberos认证的一些攻击手法学习总结

本文主要分享最近学习的关于域内Kerberos认证的一些攻击手法,以自我的理解为主,从原理理解切入到基本工具利用来阐述

  • 2
  • 2
  • K0u_az
  • 发布于 2021-09-07 10:24:16
  • 阅读 ( 9768 )

CVE-2020-36239 - Jira 多款产品RCE漏洞分析

2021 年 7 月 9 日上午 5:44 Jira 官方发布公告 《Jira 数据中心和 Jira 服务管理数据中心 - Ehcache RMI 缺少身份验证 - CVE-2020-36239(https://jira.atlassian.com/browse/JSDSERVER-8454)》, 该漏洞影响多个产品的多个版本,官方已给出修复方法。详细请关注 Jira 官网,将软件更新至安全版本: https://jira.atlassian.com/

  • 1
  • 1
  • JOHNSON
  • 发布于 2021-09-06 17:55:52
  • 阅读 ( 8411 )

certutil详解

之前对certutil和wmic进行了探究,最近又用到了certutil,遂对certutil命令进行更深入的探究。

  • 6
  • 1
  • szbuffer
  • 发布于 2021-09-06 14:56:14
  • 阅读 ( 12871 )

浅谈域控权限维持

## 前言 拿下域控,渗透就结束了吗?实际上,往往刚刚开始。 本文就域控权限维持的两种方法展开研究:`SSP`和`PasswordChangeNotify`。 ## SSP ### 何为SSP SPP全称为`Security Support Pr...

  • 2
  • 0
  • ccYo1
  • 发布于 2021-09-06 14:43:53
  • 阅读 ( 6834 )

巧用cpl文件维权和免杀

## 前言 最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 ## cpl文件 CPL文件,是Windows控制面板扩展项,CPL全拼为`Control Panel Item`...

  • 1
  • 0
  • ccYo1
  • 发布于 2021-09-06 14:43:43
  • 阅读 ( 6672 )

域渗透——Adsisearcher和ADSI初探

# Adsisearcher是什么? 很多情况下对于枚举AD对象大部分都是使用的PV(Powerview),但在每个Windows下都存在一个"内置"的Adsisearcher,注意内置,这意味着Adsisearcher自然存在于 Wi...

NSA emissary多个漏洞分析复现和CodeQL实践

最近笔者除了在做漏洞分析外,也在学习CodeQL的使用,刚好可以用emissary项目来练手。

  • 0
  • 0
  • m01e
  • 发布于 2021-08-31 19:47:13
  • 阅读 ( 6922 )

权限维持小结

分享者才是学习中最大的受益者!

  • 6
  • 0
  • 略略略
  • 发布于 2021-08-31 19:05:25
  • 阅读 ( 9780 )

免杀初探(三)

分享者才是最大的受益者

  • 1
  • 1
  • 略略略
  • 发布于 2021-08-31 19:05:20
  • 阅读 ( 6138 )

免杀初探(四)

分享者才是学习中最大的受益者!

  • 1
  • 0
  • 略略略
  • 发布于 2021-08-31 19:05:11
  • 阅读 ( 5797 )

psexec原理分析

## 前言 参加某行动时通过psexec横向过几台主机,正好之前在网上看到很多大佬分析过这款工具,今天也自己动手重新分析一次 ## Psexec Psexec被编写的初衷是为了方便服务器管理员管理大量的机...

  • 1
  • 1
  • ccYo1
  • 发布于 2021-08-31 18:55:12
  • 阅读 ( 6777 )

抓取Chrome所有版本密码

工具已上传到github:<https://github.com/SD-XD/Catch-Browser> ## 谷歌浏览器存储密码的方式 在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以...

  • 2
  • 1
  • ccYo1
  • 发布于 2021-08-31 18:55:05
  • 阅读 ( 13032 )

HOOK之进程隐藏

## 前言 一次跟师傅交流时师傅谈到有些EDR或AV,他们保护目标主机,甚至无进程,不经想到病毒实际上也常用这种技术。当然,做到隐藏,一个简单的dll注入或者劫持就可以,但本文主要讲解关于进程的隐...

  • 0
  • 0
  • ccYo1
  • 发布于 2021-08-31 18:54:56
  • 阅读 ( 7518 )

Confluence任意文件读取漏洞(受限)(CVE-2021-26085)分析

Confluence不是开源软件,相比Apache基金会的那些开源项目漏洞分析,相对麻烦一些,我自己缺乏这方面的经验,同时官方提到漏洞无需授权,利用难度低,因此就来学习和分析以下。着重记录从漏洞信息分析→补丁分析→POC构造的过程。

  • 0
  • 0
  • 无糖
  • 发布于 2021-08-31 18:51:29
  • 阅读 ( 8989 )

通过一个payload学习fastjson中的循环引用

## 前言 虽然 网上已经有很多`fastjson` 的 `payload` ,并且分析漏洞的文章也不在少数了,但是我发现好像没什么分析 `循环引用($ref)`这个属性的 在学习 `fastjson`漏洞的时候尝试进...

  • 0
  • 0
  • ruozhididi
  • 发布于 2021-08-31 18:46:42
  • 阅读 ( 5704 )

一次简单的从web到域控

### 前言 菜鸡一次从web到域控的测试 ## 渗透开始 先在fofa上面寻找目标 语句:body="10.4.5 404 Not Found" && country="CN" && region="TW&quo...

  • 1
  • 1
  • 永安寺
  • 发布于 2021-08-31 18:42:28
  • 阅读 ( 7411 )

渗透测试之批量刷洞技巧

恰逢七夕活动,可以玩批量刷洞,这里分享下我的技巧给大家,希望下次再出这类活动可以给大家一点帮助哈哈

  • 9
  • 3
  • soufaker
  • 发布于 2021-08-31 18:40:37
  • 阅读 ( 9829 )