红队技术
-
记一次地级市攻防3W分
都是很基础的操作,没什么特别的手法,第一次记录,大家看看就行了,也没啥特殊手法,刚毕业的脚本小子第一次打这么高分,记录一下,最后有些问题,望大佬指教,指出错误之处。 1► 前言 组…
-
记一次Oracle注入漏洞提权的艰难过程
Part1 前言 大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经…
-
webshell静态免杀的一些思路
1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容,提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如…
-
某次HW行动中艰难曲折的getshell
0x00 前言 某次HW行动中,队友发现某集团的一个项目管理系统存在弱口令,至此开始了艰难的getshell之路。 0x01 开始操作 首先登陆系统寻找上传点,结果…
-
GadgetInspector源码分析
前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具,通过asm的方法来对字节码进行静态的分析,以污点传播的方式来挖掘可能存在的链…
-
WinRAR代码执行漏洞CVE-2023-38831复现【附poc】
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因…
-
Linux权限维持
1.隐藏踪迹 创建隐藏文件(ls不可见,ls -la可见): vim .shell.php 修改时间戳(文件时间): touch -r 老文件 shell.elf 文件锁定(赋予特…
-
【2023HW】|25-8.25( HVV红队复盘——总结)
文章目录 护网汇报–红队版 1.引言–包含成果,政策等。因这些是水字数的内容,我就不多写了 2.团队介绍护网红队团队划分示例 3.任务划分 4 技术内容 5.了解目标及蓝队 6…
-
冰蝎4.0流量魔改
0x00 前言 冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种…
-
基于办公OA系统的防护HVV技战法
一、实践背景: 近期,由XXX组织的攻防演习正式开始。为深入贯彻落实网络安全法,保障审计业务及IT基础设施安全稳定运行,网络安全建设内容,审计署针对本次攻防演习做了大量准备工作,在…