针对系统服务的攻击尝试
在现实环境中,往往通过查看该IP开放了什么端口而判断出开放了什么服务,让我们获得更多信息。当我们获取到某端口存在什么服务后,如何进行进一步的渗透攻击呢?
- 4
- 2
- 绿冰壶
- 发布于 2022-07-01 09:41:12
- 阅读 ( 11390 )
绿冰壶
python进行shellcode免杀
python shellcode免杀的常用手法,实现过常见AV的效果。
- 12
- 5
- St3pBy
- 发布于 2022-06-24 09:35:06
- 阅读 ( 17599 )
St3pBy
浅谈黑盒识别Fastjson/Jackson组件
Java生态中基本只有Jackson和Fastjson组件,但是两者相关的版本均存在相应的漏洞(反序列化、DDOS),所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。
- 10
- 2
- tkswifty
- 发布于 2022-06-23 09:38:51
- 阅读 ( 19277 )
tkswifty
隐藏资产发现的小技巧
这个技巧不是难,但是很有效,既可以发现一些被隐藏的应用,还能识别云防护背后的真实地址
- 6
- 0
- 信安之路团队
- 发布于 2022-06-22 09:44:50
- 阅读 ( 12329 )
信安之路团队
记一次文件名触发SQL注入的漏洞测试
只要是插入数据库的参数都有可能成为SQL注入的利用点,一切接口都可能存在漏洞,细节决定成败
- 9
- 6
- 信安之路团队
- 发布于 2022-06-22 09:43:58
- 阅读 ( 10937 )
聊一聊 WAF CDN 的识别方法
在日常渗透中,经常会遇到目标网站存在 WAF 和 CDN 的情况,如果直接对其进行漏洞扫描的话,大概率发现不了安全问题,反而给目标留下很多漏洞测试的告警,即浪费时间又没有效果,在做漏洞扫描之前可以先进行 WAF 的识别,如果确认没有 WAF 的情况,在进行漏洞扫描,而存在 WAF 的目标,可以进行手工测试,尽量不要使用明显的攻击方式,找一些逻辑方面的问题,WAF 是无法进行识别的。
- 4
- 0
- 信安之路团队
- 发布于 2022-06-21 09:41:24
- 阅读 ( 10969 )
实战阿里云OSS云攻防
现在,云服务器逐渐进入人们的视野,越来越受欢迎,由于云服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在云服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案例大多都是真实案例,所以打码会打得严重些。
- 18
- 9
- Honeypot
- 发布于 2022-06-07 09:38:55
- 阅读 ( 16036 )
Honeypot
msf上线原理与自写stage绕过杀软
本文主要介绍了,msf上线原理和自写stage绕过杀软上线msf。
- 3
- 4
- ring3
- 发布于 2022-06-07 09:36:28
- 阅读 ( 11505 )
红队域渗透权限维持技术:Shadow Credentials
本文介绍一种新型的权限维持技术:Shadow Credentials,攻击者在获取到一定权限的账户(域管理员、特殊组的成员,拥有GenericAll或GenericWrite权限等)后,编辑指定对象(用户或计算机)的msDS-KeyCredentialLink以获得对目标对象的持久和隐蔽的访问。文中会详细介绍两种攻击思路,分别对应使用两款红队攻击工具Whisker和pywhisker,并带入一些作者的思考。最后,笔者才疏学浅有错误望指出~
- 6
- 1
- xigua
- 发布于 2022-06-01 09:45:59
- 阅读 ( 17425 )
xigua
红队域渗透技术:委派攻击汇总(全)
本文综合了目前网络上绝大部分的委派攻击方法,包括非约束性委派、约束性委派和基于资源的约束性委派三种,文中给出了详细的攻击思路、攻击命令和工具下载链接,读者可以自行搭建域环境进行复现测试,第五章中给出委派攻击的防范措施和一种绕过手段。最后,笔者才疏学浅有错误望指出~
- 18
- 7
- xigua
- 发布于 2022-05-27 09:42:27
- 阅读 ( 31136 )
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,
- 3
- 5
- 信安之路团队
- 发布于 2022-05-16 10:18:22
- 阅读 ( 11782 )
红队技术:恶意程序开发初级篇3-注入payload
恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术,力求细致且便于复现学习。 本篇介绍payload植入技术,包括使用dbg工具修改执行流,进程注入和经典DLL注入。作者才疏学浅有错误望指出~
- 1
- 0
- xigua
- 发布于 2022-04-27 09:31:06
- 阅读 ( 12831 )
红队技术:恶意程序开发初级篇2-编码加密与混淆
恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术,力求细致且便于复现学习。 本篇介绍一些payload的编码和加密技术和对函数的混淆技术。作者才疏学浅有错误望指出~
- 1
- 1
- xigua
- 发布于 2022-04-21 14:05:54
- 阅读 ( 10373 )
红队技术:恶意程序开发初级篇1-payload载入点
恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术,力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点,分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~
- 6
- 3
- xigua
- 发布于 2022-04-19 09:37:15
- 阅读 ( 12447 )
OAuth2.0漏洞分析
本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用
- 8
- 6
- 苏苏的五彩棒
- 发布于 2022-04-14 09:50:46
- 阅读 ( 21977 )
苏苏的五彩棒
大力出奇迹—从目录爆破到getshell
某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。
- 23
- 21
- 苏苏的五彩棒
- 发布于 2022-04-12 09:41:38
- 阅读 ( 26903 )