记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析

文章主要内容: 记录对某次应急事件中获取到的特殊钓鱼样本的分析,该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制;

  • 0
  • 3
  • Ga0WeI
  • 发布于 2023-07-14 09:00:00
  • 阅读 ( 4831 )

Token Privileges Abusing - SeDebugPrivilege

SeDebugPrivilege SeDebugPrivilege 特权在 Microsoft 官方文档中被描述为 “Debug programs”。该特权非常强大,它允许其持有者调试另一个进程,这包括读取和写入该进程的内存。许多年来,恶意软...

Token Privileges Abusing - SeTakeOwnershipPrivilege

SeTakeOwnershipPrivilege SeTakeOwnershipPrivilege 特权在 Microsoft 官方文档中被描述为 “Take ownership of files or other objects”,该特权允许进程通过授予 WRITE_OWNER 访问权限来获得...

某开源项目管理软件 命令执行漏洞分析

Token Privileges Abusing - SeRestorePrivilege

SeRestorePrivilege SeRestorePrivilege 特权在 Microsoft 官方文档中被描述为 “Restore files and directories”,拥有该特权的任何进程被授予对系统上任何文件或对象的所有写访问控制,而不管...

Token Privileges Abusing - SeBackupPrivilege

SeBackupPrivilege SeBackupPrivilege 特权在 Microsoft 官方文档中被描述为 “Back up files and directories”,拥有该特权的任何进程被授予对任何文件或对象的所有读取访问控制,而不管为文件...

Token Privileges Abusing - Windows Token

在过去几年中,Windows 内核利用变得越来越复杂,尤其是随着 Windows 10 的发布及其连续的核心更新。除了内核利用之外,还可以通过其他方式滥用令牌特权。在服务帐户遭到破坏且启用了非标准权限...

Defcon 2023 rest-and-attest

rest-and-attest 是一道Rust Pwn,在做这个题的过程中学到了很多有意思的点,来这边分享一下

  • 0
  • 1
  • l1nk
  • 发布于 2023-06-30 09:00:00
  • 阅读 ( 5284 )

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。

某社交App协议分析之X-SIGN

本文对某社交 App 进行协议分析,从抓包结束后,分别运用了静态分析,frida hook 和 so 层分析三种方式,最终复现了协议中 X-SIGN 的值生成的全过程。

  • 0
  • 0
  • bmstd
  • 发布于 2023-06-25 11:20:03
  • 阅读 ( 5202 )

浅谈Spring WebFlux安全

Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块,基于Reactive编程模型实现。它使用了Reactive Streams规范,并提供了一套响应式的Web编程模型,以便于处理高并发、高吞吐量的Web请求。浅谈其中的安全问题。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-06-16 09:00:00
  • 阅读 ( 5998 )

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式 开启分析: 1、分析整个上线过程stager 运行,到拉取stage,再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路(流量侧和样本侧),以及该模式下对抗检测的思路(流量侧和样本侧) 4、拿火绒来看,stager免杀思路落地

  • 1
  • 4
  • Ga0WeI
  • 发布于 2023-06-15 09:00:02
  • 阅读 ( 7555 )

ThinkPHP5.1反序列化漏洞实现rce

ThinkPHP框架属于应用最广的框架之一,tp5.1框架的漏洞也算很有名且影响范围很大的一个洞,很多师傅也已经写过关于thinkphp5.1X版本反序列化漏洞的分析,本篇旨在记录我的学习心得.

  • 0
  • 1
  • l1_Tuer
  • 发布于 2023-06-13 09:00:00
  • 阅读 ( 6454 )

Mimikatz Explorer - Kerberos PTT & Purge

Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是常说的 “票据传递”。 kerberos::purge 功能用于将当前会话缓存...

改机过风控实现无限制使用某加速器软件

本文站在风控的角度,找到风控的弱点,通过改机,让 App 不认识所使用的这台设备,从而实现无限制“薅羊毛”。

  • 2
  • 3
  • bmstd
  • 发布于 2023-06-05 09:00:02
  • 阅读 ( 7019 )

某开源系统文件写入漏洞分析

0x01 路由分析 网站有三个入口(前端,接口,后台)都是从framework/_init_phpok.php这里执行,进行初始化处理 我们以action\_admin为例,$ctrl和$func分别通过get请求中的c和f获取,默认值为i...

PyYaml反序列化漏洞

YAML是一种人类可读的数据序列化格式,经常用于配置文件和数据交换。它的设计目标是易于阅读和编写,并且能够被不同编程语言支持的解析器解析。

  • 0
  • 1
  • l1_Tuer
  • 发布于 2023-06-01 09:00:02
  • 阅读 ( 5231 )

PHP代码审计-emlog

本文主要对emlog这个cms进行渗透测试与审计,对多个中高危漏洞复现与分析。

  • 0
  • 2
  • Arthur
  • 发布于 2023-05-31 09:00:00
  • 阅读 ( 5084 )

某cms的sql注入漏洞分析

一.前言 某开源商城是基于thinkphp3.2.3,此商城中的sql注入漏洞很多,这篇文章主要举几个比较典型的例子,讲讲对漏洞的分析和自己审计代码时的一些思路。 二.代码审计 0x00.请求过程 ThinkPHP...

记某系统SQL注入审计

在复现jeecg历史漏洞时发现了一基于jeecg框架仓库系统,故在此记录一下审计过程。