RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

记一次有趣的地市攻防演练经历

声明:本次所有目标均获得授权,文章内容仅供安全研究人员学习提升所用,请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历,可能没有太多的干货内容,欢迎师傅们留言交流。

  • 21
  • 7
  • tx1ee
  • 发布于 2022-07-07 09:42:01
  • 阅读 ( 13679 )

利用第三方平台快速发现漏洞

在挖SRC漏洞时,我们通常会从信息收集开始,挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作,做完这些操作之后,你会发现花费了大量的时间和精力,那么有没有什么办法,快速发现目标相关带参数的链接,直接开始漏洞扫描呢?

针对系统服务的攻击尝试

在现实环境中,往往通过查看该IP开放了什么端口而判断出开放了什么服务,让我们获得更多信息。当我们获取到某端口存在什么服务后,如何进行进一步的渗透攻击呢?

  • 4
  • 2
  • 绿冰壶
  • 发布于 2022-07-01 09:41:12
  • 阅读 ( 5473 )

python进行shellcode免杀

python shellcode免杀的常用手法,实现过常见AV的效果。

  • 11
  • 5
  • St3pBy
  • 发布于 2022-06-24 09:35:06
  • 阅读 ( 10587 )

浅谈黑盒识别Fastjson/Jackson组件

Java生态中基本只有Jackson和Fastjson组件,但是两者相关的版本均存在相应的漏洞(反序列化、DDOS),所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。

  • 8
  • 1
  • tkswifty
  • 发布于 2022-06-23 09:38:51
  • 阅读 ( 8982 )

隐藏资产发现的小技巧

这个技巧不是难,但是很有效,既可以发现一些被隐藏的应用,还能识别云防护背后的真实地址

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点,一切接口都可能存在漏洞,细节决定成败

聊一聊 WAF CDN 的识别方法

在日常渗透中,经常会遇到目标网站存在 WAF 和 CDN 的情况,如果直接对其进行漏洞扫描的话,大概率发现不了安全问题,反而给目标留下很多漏洞测试的告警,即浪费时间又没有效果,在做漏洞扫描之前可以先进行 WAF 的识别,如果确认没有 WAF 的情况,在进行漏洞扫描,而存在 WAF 的目标,可以进行手工测试,尽量不要使用明显的攻击方式,找一些逻辑方面的问题,WAF 是无法进行识别的。

APP中间人抓包对抗

APP常见抓包思路及方法实操

  • 6
  • 1
  • 阿蓝
  • 发布于 2022-06-20 09:44:19
  • 阅读 ( 7512 )

记一次EDU攻防演练

记一次EDU攻防

  • 7
  • 5
  • tx1ee
  • 发布于 2022-06-10 09:36:23
  • 阅读 ( 7216 )

实战阿里云OSS云攻防

现在,云服务器逐渐进入人们的视野,越来越受欢迎,由于云服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在云服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。

  • 16
  • 8
  • Honeypot
  • 发布于 2022-06-07 09:38:55
  • 阅读 ( 8133 )

msf上线原理与自写stage绕过杀软

本文主要介绍了,msf上线原理和自写stage绕过杀软上线msf。

  • 2
  • 4
  • ring3
  • 发布于 2022-06-07 09:36:28
  • 阅读 ( 5498 )

红队域渗透权限维持技术:Shadow Credentials

本文介绍一种新型的权限维持技术:Shadow Credentials,攻击者在获取到一定权限的账户(域管理员、特殊组的成员,拥有GenericAll或GenericWrite权限等)后,编辑指定对象(用户或计算机)的msDS-KeyCredentialLink以获得对目标对象的持久和隐蔽的访问。文中会详细介绍两种攻击思路,分别对应使用两款红队攻击工具Whisker和pywhisker,并带入一些作者的思考。最后,笔者才疏学浅有错误望指出~

  • 6
  • 0
  • xigua
  • 发布于 2022-06-01 09:45:59
  • 阅读 ( 8625 )

红队域渗透技术:委派攻击汇总(全)

本文综合了目前网络上绝大部分的委派攻击方法,包括非约束性委派、约束性委派和基于资源的约束性委派三种,文中给出了详细的攻击思路、攻击命令和工具下载链接,读者可以自行搭建域环境进行复现测试,第五章中给出委派攻击的防范措施和一种绕过手段。最后,笔者才疏学浅有错误望指出~

  • 17
  • 7
  • xigua
  • 发布于 2022-05-27 09:42:27
  • 阅读 ( 14571 )

ADCS小结

# 前言 生产环境中切记不能将证书服务安装在DC,强烈建议证书服务部署在单独的一台服务器 因为证书服务特性(不能更改计算机名称、网络参数) 我这里为了方便起见,直接部署在了DC上面...

  • 2
  • 1
  • 略略略
  • 发布于 2022-05-24 09:32:57
  • 阅读 ( 17382 )

红队必修课之针对MSSQL数据库攻击尝试

**0x00** **前言** 数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当...

  • 12
  • 2
  • 26号院
  • 发布于 2022-05-17 09:55:08
  • 阅读 ( 6591 )

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,

记首次HW|某地级市攻防演练红队渗透总结

团队协作,我们打上了云,打进了IOT!

  • 13
  • 6
  • walker1995
  • 发布于 2022-05-11 09:50:02
  • 阅读 ( 7283 )

Peb小结

# 前言 每个进程都会有自己独立的4GB的内存空间 # 本质 当进程中的线程执行代码时,能访问的内容,是由进程决定的 任何进程,在0环都会有一个结构体,EPROCESS `OpenProcess()`...

  • 1
  • 0
  • 略略略
  • 发布于 2022-05-06 09:49:29
  • 阅读 ( 4593 )

红队技术:恶意程序开发初级篇3-注入payload

恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术,力求细致且便于复现学习。 本篇介绍payload植入技术,包括使用dbg工具修改执行流,进程注入和经典DLL注入。作者才疏学浅有错误望指出~

  • 0
  • 0
  • xigua
  • 发布于 2022-04-27 09:31:06
  • 阅读 ( 6132 )