NTLM realy

Ntlm-relay攻击的相关原理以及最终的实现。（交流学习使用）

• 5
• 3
• 事与愿违
• 发布于 2023-01-12 09:00:02
• 阅读 ( 18833 )

小程序安全 ｜ 对某次渗透项目加密密文进行解密

转载来自微信公众号“云雾安全”的《小程序安全 ｜ 对某次渗透项目加密密文进行解密》 原文地址：https://mp.weixin.qq.com/s/oCTCu0nID3xHodxfBcgfSQ

• 1
• 3
• 云雾安全
• 发布于 2023-01-10 09:14:33
• 阅读 ( 12415 )

攻防技巧 | 域渗透中WinRM的技巧细节与利用

随着运维人员的任务量的增大，RDP的图形化界面让服务器管理更轻松，WinRM在日常的使用中逐渐被淡化，在开启该服务时，防火墙默认放行5985端口，在网络安全测试人员手中，WinRM服务也成为常见的后渗透利用点之一。

• 1
• 3
• 云雾安全
• 发布于 2023-01-03 17:29:12
• 阅读 ( 16754 )

免杀绕某数字杀软

师傅们快点进来一起学习！！

• 5
• 3
• 旺崽
• 发布于 2022-12-28 14:53:37
• 阅读 ( 10978 )

记一次学习java代码审计

近期学习的代码审计

• 6
• 3
• fan
• 发布于 2022-12-02 09:00:02
• 阅读 ( 11177 )

Piwigo_12.2.0_两枚SQL注入_CVE

近期与朋友一起看的两个洞，Piwigo 的两枚 SQL 注入漏洞，二次注入的漏洞挺有意思的，在这里记录一下。

• 3
• 3
• shenwu
• 发布于 2022-11-30 09:00:01
• 阅读 ( 9996 )

Cobaltstrike4.0 —— shellcode分析

本文主要记录了笔者对cs生成的shellcode进行分析的过程

• 3
• 3
• Ga0WeI
• 发布于 2022-11-28 09:00:00
• 阅读 ( 16134 )

用 Yara 对红队工具 "打标"（三）——免杀类规则提取

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第三篇，免杀类工具的规则提取。

• 2
• 3
• 沐一·林
• 发布于 2022-11-21 09:00:01
• 阅读 ( 10203 )

CVE-2022-39227漏洞分析

前两天打祥云杯初赛的时候有一道很有意思的web题，其中涉及到了jwt伪造相关知识，多方查询找到了一个pyjwt包的CVE，编号为CVE-2022-39227，不过并没有详细的POC，所以就来自己分析一下这个漏洞

• 3
• 3
• BenBenben
• 发布于 2022-11-11 09:00:01
• 阅读 ( 10760 )

红队域渗透NTLM Relay：强制认证方式总结

本文介绍了 NTLM Relay 相关概念及攻击流程。按照笔者理解，NTLM Relay 分为三个部分：监听器设置、触发NTLM认证和中继后攻击，其中关于触发 NTLM 认证的方式可以分为诱导的方式（系统命令、PDF文件等）、欺骗的方式（LLMNR/NBNS）和强制等方式，而本文第二部分着重探讨强制触发认证的方式，包括五种：PrinterBug、PeitiPotam、DFSCoerce、ShadowCoerce、PrivExchange，最后介绍一款集成工具Coercer

• 5
• 3
• xigua
• 发布于 2022-10-13 09:18:49
• 阅读 ( 17758 )

记某CMS 5.7.97 前台RCE

本文分为两部分，第一部分是 CVE-2022-35516 的漏洞复现，影响到 5.7.96 ，第二部分是该漏洞的一个绕过，影响 5.7.97 ，已提交 CNVD ，dedecms 已在 5.7.98 修补。

• 3
• 3
• shenwu
• 发布于 2022-10-12 09:12:30
• 阅读 ( 12469 )

Cobaltstrike4.0——记一次上头的powershell上线分析

简单记录下之前CS的powershell上线分析心路历程。

• 1
• 3
• Ga0WeI
• 发布于 2022-10-11 09:15:06
• 阅读 ( 13297 )

老生常谈的JNDI——JDK8下的JNDI

记录了下笔者之前对jndi注入触发的学习，本来是想带入漏洞挖掘的视角，整点活，但是奈何太菜了，没有后续了。

• 4
• 3
• Ga0WeI
• 发布于 2022-09-09 09:31:57
• 阅读 ( 10041 )

从零开始的内存马分析——如何骑马反杀(一)

在某次实战攻防中，有一对儿小马和大马，他们两个通过了层层设备，终于打入了内网，只是在砍杀的过程中，露出了马脚，从巨大的流量中，被挖了出来，可是，真的有这么容易吗？真的如我们所愿吗？随着你的越发深入的对木马，流量进行解密，你的心中越发的不安……

• 3
• 3
• Wumingzhilian
• 发布于 2022-08-17 10:18:15
• 阅读 ( 12345 )

CVE-2021-35973-IOT认证绕过分析

IOT类漏洞，认证绕过分析

• 1
• 3
• 就叫16385吧
• 发布于 2022-08-15 09:33:14
• 阅读 ( 9194 )

c++免杀360

感谢各位师傅们阅读，文章哪有不对的，希望师傅们提出来呀

• 6
• 3
• 旺崽
• 发布于 2022-08-12 09:38:14
• 阅读 ( 14315 )

【攻防演练】某协同办公系统多个1day分析过程

【攻防演练】某协同办公系统多个1day分析过程，涉及两个回显SSRF、一个文件上传。

• 1
• 3
• Alivin
• 发布于 2022-09-02 10:15:37
• 阅读 ( 12771 )

Emotet 银行木马 296.exe 病毒样本分析（一）

Emotet银行木马首次发现是在2014年6月份，其主要通过垃圾邮件的方式进行传播感染目标用户，变种极多。 这次获取的样本分为三个阶段，宏文档——>下载器——>窃密程序，由于篇幅和最后的窃密程序还没分析完的原因，这里只给出前两个阶段的分析文章，最后的窃密程序在写完后会以（二）的形式同样在奇安信攻防社区发布。

• 0
• 3
• 沐一·林
• 发布于 2022-09-06 09:58:47
• 阅读 ( 10204 )

2022蓝帽杯初赛WriteUp

记录一下团队蓝帽比赛的wp以及赛后对题目的复现及思考

• 1
• 3
• markin
• 发布于 2022-07-13 09:47:49
• 阅读 ( 12323 )

2022 - ACTF dropper & kcov

2022 ACTF RE部分题解

• 1
• 3
• Lu1u
• 发布于 2022-06-29 09:34:46
• 阅读 ( 8436 )