红队技术

  • 记一次地级市攻防3W分

    都是很基础的操作,没什么特别的手法,第一次记录,大家看看就行了,也没啥特殊手法,刚毕业的脚本小子第一次打这么高分,记录一下,最后有些问题,望大佬指教,指出错误之处。 1► 前言 组…

    2023年11月1日
  • 记一次Oracle注入漏洞提权的艰难过程

     Part1 前言  大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经…

    2023年11月1日
  • webshell静态免杀的一些思路

    1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容,提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如…

    2023年11月1日
  • 某次HW行动中艰难曲折的getshell

    0x00 前言 某次HW行动中,队友发现某集团的一个项目管理系统存在弱口令,至此开始了艰难的getshell之路。 0x01 开始操作         首先登陆系统寻找上传点,结果…

    2023年11月1日
  • GadgetInspector源码分析

    前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具,通过asm的方法来对字节码进行静态的分析,以污点传播的方式来挖掘可能存在的链…

    2023年11月1日
  • WinRAR代码执行漏洞CVE-2023-38831复现【附poc】

    声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因…

    2023年8月26日
  • Linux权限维持

    1.隐藏踪迹 创建隐藏文件(ls不可见,ls -la可见): vim .shell.php 修改时间戳(文件时间): touch -r 老文件 shell.elf 文件锁定(赋予特…

    2023年8月25日
  • 【2023HW】|25-8.25( HVV红队复盘——总结)

    文章目录 护网汇报–红队版 1.引言–包含成果,政策等。因这些是水字数的内容,我就不多写了 2.团队介绍护网红队团队划分示例 3.任务划分 4 技术内容 5.了解目标及蓝队 6…

    2023年8月25日
  • 冰蝎4.0流量魔改

    0x00 前言 冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种…

    2023年8月21日
  • 基于办公OA系统的防护HVV技战法

    一、实践背景: 近期,由XXX组织的攻防演习正式开始。为深入贯彻落实网络安全法,保障审计业务及IT基础设施安全稳定运行,网络安全建设内容,审计署针对本次攻防演习做了大量准备工作,在…

    2023年8月20日

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息