渗透测试
-
实战 | 无视杀软使用远控工具进行横向移动Tips
在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓,用其他的就是了,听说最近GotoHTTP…
-
红队笔记之痕迹清理技术要点与实战方法总结
痕迹清理技术要点说明 痕迹清理,是清理自己在目标机器上留下的所有操作痕迹。其主要目的是 避免溯源 隐藏攻击方法 为下一步渗透拖延时间 每一项渗透动作都有其目的,我们都需要思考其是否…
-
红蓝对抗中经常被利用的漏洞:shiro反序列化你了解吗?
一.shiro反序列化漏洞介绍 1.漏洞简介 Apache Shiro是一款开源企业常见JAVA安全框架,提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringS…
-
又一个src漏洞的批量挖掘分享
本篇只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各…
-
HW红队 | 一次艰难的外网打点
随 作者:u21h2 原文地址:https://xz.aliyun.com/t/11366 依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。 我这次着重写外网打点的整个…
-
日常渗透刷洞的一些小工具
随 项目地址 https://github.com/givemefivw/SecurityServiceBox SecurityServiceBox 一个Windows平台下既可以…
-
某知名OA高版本getshell思路(附部分脚本)
0x01 前言 通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平不高。但是经过这么多…
-
对小绵羊的轰炸APP逆向分析
背景 在网络上意外看到一款叫小绵羊的轰炸机APP,经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能,有安全风险问题模拟器删除即可)后确认,只要在APP界面…
-
通过Quake Bypass云Waf
0x01 云Waf简介 云WAF(Web应用防火墙)是WAF的一种部署模式,它将WAF的功能在云端进行实现。只需要把域名的解析权交给云WAF,它就可以利用DNS调度技术,改变网络流…
-
某医院管理系统Getshell
文章来源:先知社区(AndyNoel) 原文地址:https://xz.aliyun.com/t/11276 0x01 前言 其实这周打算开始学Blockchain智能合约的,但是…