mOon

前言 遇到一个站，后端是Node.js写的，对于这种类型的站点，一般比较难getshell，但也实现了最终的目标，拿到后台权限 信息搜集 先进行常规的信息搜集，子域名扫描、端口扫描…

一、实践背景： 近期，由XXX组织的攻防演习正式开始。为深入贯彻落实网络安全法，保障审计业务及IT基础设施安全稳定运行，网络安全建设内容，审计署针对本次攻防演习做了大量准备工作，在…

1# 概述 新一轮的Edu众测项目开始来，俺也来凑凑热闹~ 刚好最近加入了渊龙Sec安全团队的Edu小组，就和团队的梅苑师傅一起打哈哈 2# 入口点 通过某小公司系统拿到了该系统的…

一、背景与目标 网络安全监测预警与态势感知的重要性不言而喻，态势感知作为网络安全监测预警和信息通报的基础平台，可以实现对整体安全形势的事前预警和事后溯源。【客户名称】网络安全态势感…

查看拦截日志 wmi是基于135端口进行的横向。依赖445只是因为，需要使用445取回命令执行结果。sharpwmi进行横向的时候火绒日志有一个特别有趣的地方： 这个是winmgm…

目标地址：aHR0cDovL2FwcHQuaGFuZGFubmV3cy5jb20uY24vYXBwL3RlbXBsYXRlL2Rpc3BsYXlUZW1wbGF0ZS9uZXdzL…

应用场景 Burpy主要用于请求或响应流量加密的安全测试，尤其是涉及金融交易相关的APP，基本都会简单涉及加密或是全流量加密。改插件将BurpSuite和Frida结合了起来，集成…

免责声明 1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人…

From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c 一种新的实用方法可以从域管理员升级到企业…

go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法 相关代码打包至github https:…