希潭实验室-CSDN博客

原创第106篇：深入分析自己曾经挖掘到的有趣的XSS漏洞

Part1 前言大家好，我是ABC_123。最近翻看之前的笔记，发现曾经有一段时间特别热衷于挖掘各式各样的XSS漏洞，于是挑选了几个比较有意思的XSS漏洞案例，重新整理一下分享给大家。重新整理笔记，也是一个学习与提升的过程，改正了之前笔记的一些错误。Part2 技术研究过程利用宽字节吃掉转义字符这个案例是源于之前测过的一个有奖活动介绍的Web页面，整个子域名只有两个html静态页面，通过b...

2024-10-24 00:10:15 578

原创第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用...

Part1 前言大家好，我是ABC_123。本期继续为大家分享我在2018年左右开始编写的，方程式工具包中各种Windows远程溢出漏洞的图形界面版。此次更新基于对美国NSA原版的方程式工具包命令行参数的新发现，优化多个参数，修复多处bug，增加“永恒浪漫”、“永恒冠军”的利用成功率，减少蓝屏现象的发生。注：方程式工具包的针对Windows系统的各种溢出漏洞，有很多使用技巧，所以我在制作图形界...

2024-09-30 22:39:11 817

原创第104篇：解密希拉里”邮件门”中鱼叉钓鱼攻击的技术细节

Part1 前言大家好，我是ABC_123。近几年无论是APT攻击还是日常各种攻防比赛，邮件钓鱼、鱼叉攻击一直都是常用的攻击手段，其中最出名且影响最大的实战案例莫过于“希拉里邮件门事件”，直接影响了美国总统大选结果，导致希拉里竞选总统失败。尽管这一事件几乎人人皆知，但其中涉及的鱼叉钓鱼攻击的技术细节却鲜有文章详细描述。经过翻阅大量资料，ABC_123今天为大家分析这个重要的鱼叉钓鱼邮件攻击案例...

2024-09-15 17:24:09 933

原创第103篇：对一个加密混淆的java内存马的反混淆实战分析

Part1 前言大家好，我是ABC_123。在前几周的攻防演习比赛过程中，收到了几个网友发来的Webshell文件或者内存马class文件，让我帮忙分析一下，这两天正好抽时间研究一下。在最近几年，很多红队人员早已对内存马部分代码进行层层加密及深度的加密混淆，推测是为了绕过RASP的防护。注：为了防止泄露敏感信息，ABC_123将以下截图中的关键类名、关键字、特征都进行了重命名或者模糊化处理。...

2024-09-03 18:04:49 974

原创第102篇：蓝队分析研判工具箱1.21版本+视频教程

Part1 前言大家好，我是ABC_123。近期很多网友希望我发布新版的蓝队分析研判工具箱，所以我抽空更新了一下发布出来。为方便新手了解使用方法，ABC_123也制作了蓝队分析研判工具箱的13节使用教程，欢迎关注我的微信视频号：”希水涵一讲堂”，持续分享很多原创视频教程。Part2 软件更新记录1 2024.07.08 修复冰蝎Webshell计算key功能得到的值非16位的bug(m...

2024-08-27 07:26:58 377

原创第101篇：一个绕过5层权限校验的0day漏洞的代码审计分析

Part1 前言大家好，我是ABC_123。这是我的第101篇原创技术文章，好久没有给大家分享代码审计类的分析了。前一阵子网友发来一个从流量设备中抓到的0day漏洞，不理解其绕过CAS单点登录及Shiro组件的权限校验的原理，我也好奇分析了一下，不禁感叹这位漏洞挖掘者的决心和毅力，各种因素结合完美绕过5层的权限校验。建议大家把公众号“希潭实验室”设为星标，同时关注我的视频号"希水涵一讲堂"。...

2024-08-21 23:31:32 789

原创第100篇：美国NSA全球个人信息检索系统XKeyscore关键得分的介绍

Part1 前言大家好，我是ABC_123。公众号已经更新两年多了，这是我个人的第100篇原创。前面很长时间，ABC_123阅读了大量的国外资料，给大家总结分享了美国NSA的几款网络攻击武器：主动防御系统TUTELAGE、Turmoil被动监听系统、Turbine任务逻辑控制系统、顶级后门UnitedRake联合耙、量子注入攻击手法、攻击伊朗核设施的震网病毒等等。本期继续给大家介绍，近几年来国...

2024-07-28 17:09:07 592

原创速报：某EDR产品服务端RCE 0day漏洞临时加固方案

Part1 前言大家好，我是ABC_123。一年一度的大考即将开始了，坊间确切消息，某EDR的服务端存在RCE的0day漏洞，具体影响版本不详。这里ABC_123给大家提供一个临时的加固方案，有其他修补建议欢迎在文末给我留言。Part2 研究过程一般一个单位最快出局的方法就是：外网打一个点或者钓鱼邮件获取权限，内网使用0day/1day干掉集权类系统，然后下发命令或者直连靶标，随后该单位直...

2024-07-21 22:22:53 335

原创速报：Weblogic反序列化0day/1day漏洞的临时修补方案

Part1 前言大家好，我是ABC_123。一年一度的大考就要开始了，坊间传闻weblogic中间件爆出了0day或者1day漏洞，这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 研究过程最近几年的weblogic反序列化漏洞都与T3和IIOP协议相关，所以还是建议禁用T3和IIOP协议，但是网上很多禁用方法不对，ABC_123给大家介绍一下正确操作方法。禁用T3协议过程进...

2024-07-19 19:26:16 517

原创第99篇：记一次红队攻防中.Net代码审计与防守方的对抗过程

Part1 前言大家好，我是ABC_123。最近在复习整理之前自己审过的一些代码，找到了几年前红队评估项目中审计的一个.Net代码的案例，我平时很少看.NET的代码，于是就拿出代码重新学习总结了一下，整个审计过程比较简单。建议大家把公众号“希潭实验室”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。...

2024-07-18 07:55:40 842

原创速报：Nacos最新0day漏洞的临时修补方案

Part1 前言大家好，我是ABC_123。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp，目前官方补丁还没出来，这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 技术研究过程首先这个nacos的0day漏洞是真实存在的，危害是很严重的，再者这是一个登录后台才能利用的漏洞，而且出网才能利用。有网友会说，有的nacos不需要登录后台也能打，那是因为所...

2024-07-15 19:11:06 722

原创速报：Nacos最新0day漏洞的临时修补方案

Part1 前言大家好，我是ABC_123。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp，目前官方补丁还没出来，这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 技术研究过程首先这个nacos的0day漏洞是真实存在的，危害是很严重的，再者这是一个登录后台才能利用的漏洞，而且不出网也能利用。有网友会说，有的nacos不需要登录后台也能打，那是因为...

2024-07-15 19:11:06 227

原创第98篇：Struts2全版本漏洞检测工具19.32版本更新

Part1 前言大家好，我是ABC_123。在8年前（2016年5月）使用netbeans依靠java语言编写了Struts2漏洞检测工具，期间一直不断更新，更新时间已达8年之久。现在ABC_123对于此工具的更新，更多是一种情怀，也是一种研究性实验性工作。目前Struts2框架在外网还能见到一些，在内网环境中仍然会遇到很多，于是它更多地成为了一个内网横向的漏洞选择。最近根据几个网友的反馈，对...

2024-07-11 19:54:36 406

原创第96篇：蓝队分析研判工具箱1.08版本（溯源辅助|解密攻击流量|冰蝎、哥斯拉、天蝎解密|资产测绘搜索）...

Part1 前言大家好，我是ABC_123。在日常的工作学习中，ABC_123写了很多的蓝队分析方面的小脚本小工具，来回切换工具太麻烦，对于内存马的编译、反编译、各种编码解码尤其麻烦，于是将这些小工具集合起来形成了现在的“蓝队分析研判工具箱”，重点解决蓝队分析工作中的一些痛点问题。文末会给出ABC_123的官方github下载地址，后续会持续在github发布该工具的最新版本。建议大家把公众号...

2024-06-15 09:59:05 919

原创第95篇：国护零失分防守经验3：蜜罐环绕靶标的围点打援策略

Part1 前言大家好，我是ABC_123。作为了一个打了8年红队和多年国护的老兵，之前在qax时期和团队一起有一次国护零失分防守经历，于是也分享一下蓝队防守经验。ABC_123专门研究了以前留下来的资料，结合现有的一些新的防护手段和思路，把这些宝贵的思路和经验以连载的形式分享给大家，对我自己也是一个很大的提高。对比下来，红队的攻击思路都是不存在争议的，而蓝队防守的一些观点会存在很多的讨论空间...

2024-06-02 13:15:18 482

原创第94篇：记一次国护零失分的防守经验总结（中篇）

Part1 前言大家好，我是ABC_123。在上篇文章《记一次国护零失分的防守经验总结（上篇）》中，给大家分享了一些在国护防守中能够减少失分、实施简单而又能快速奏效的方法。本期参考之前的防守零失分的案例，继续探讨并分享其它的一些好用的方法。目前分享的是一些蓝队防守的关键点，随着总结的深入，这些点会慢慢形成面，最后会形成一个蓝队防守的体系。注：“希潭实验室”公众号作为自媒体，会一直保持中立原则，...

2024-06-01 19:43:45 920 2

原创第93篇：记一次国护零失分的防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全“大考”就要开始了，笔者了解到很多朋友都在为蓝队防守问题发愁，我曾经有幸在一家防守单位担任技术方面的主防研判的角色，在团队的共同努力下，实现了零失分的成绩，保障了甲方客户的网络安全。ABC_123总结以前的经验，把一些简单有效可以快速落地的方法分享给大家，后续会逐步形成一个蓝队防守的知识体系，会做一个思维导图发出来。注：“希潭实验室...

2024-05-29 20:07:13 902 1

原创第92篇：美国NSA的态势感知主动防御系统TUTELAGE讲解（上篇）

Part1 前言大家好，我是ABC_123。在前期的文章《第90篇：美国APT的全球流量监听系统（Turmoil监听与Turbine涡轮）讲解与分析》中，我着重介绍了Turmoil全球监听系统与Turbine涡轮任务下发系统，实际上这两个组件只是美国NSA一个强大项目Turbulence（湍流）的一部分。本期我们介绍这个系统的另一个组件：TUTELAGE态势感知主动防御系统。可以理解为我们常见...

2024-05-22 19:10:58 1107

原创第91篇：shiro反序列化漏洞绕waf防护的方法总结（上篇）

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注和利用的漏洞。目前Shiro反序列化漏洞的数量大大减少，但是从ABC_123总结最近2年的攻防比赛的战果来看，目前Shiro反序列化漏洞在一些大型公司的子域名的深层次目录、边缘子站、全资子公司仍然会被发...

2024-04-24 12:03:44 1623

原创第90篇：美国APT的全球流量监听系统（Turmoil监听与Turbine涡轮）讲解与分析

‍Part1 前言大家好，我是ABC_123。根据国外泄露的资料显示，美国NSA在全球范围搭建了一整套流量监控系统，一旦发现有价值的目标，结合各种量子注入攻击手法，可以劫持全世界任意地区上网用户的网页浏览流量，然后使用浏览器级别0day漏洞向目标用户的电脑植入后门程序。本期ABC_123就给大家讲解一下美国APT的全球网络监听系统，由于整个系统非常复杂，本篇文章着重介绍该监听系统的两个重要组成...

2024-04-06 19:01:42 911

原创第89篇：方程式工具包远程溢出漏洞图形界面版V0.3（内置永恒之蓝、永恒冠军、永恒浪漫等）...

Part1 前言大家好，我是ABC_123。我从年前到现在，一直在整理曾经写过的红队工具，逐步把自己认为比较好用的原创工具发出来给大家用一用，方便大家在日常的攻防比赛、红队评估项目中解放双手，节省时间精力和体力。本期给大家分享的就是我在2018年左右编写的方程式工具包的各种溢出漏洞的图形界面版，个人一直在更新，一直在用。注：方程式工具包的针对windows系统的各种溢出漏洞，有很多使用技巧，所...

2024-03-09 15:49:23 698 2

原创第88篇：美国安全局顶级后门UnitedRake的功能介绍与设计思路

Part1 前言大家好，我是ABC_123。在2023年写了几篇关于美国国家安全局的TAO（特定入侵行动办公室）APT案例分析，并初步介绍了量子注入攻击手法。国外泄露的关于美国APT组织的文档反复提到一款远控，名叫UnitedRake联合耙，ABC_123一直对其十分感兴趣，但是国内外关于其介绍非常少。于是ABC_123收集了大量资料并仔细研读，最终大致弄明白了它的主要功能和设计思路，今天就把...

2024-02-04 20:04:24 998

原创第87篇：Struts2框架全版本漏洞检测工具，原创发布（漏洞检测而非漏洞利用）...

Part1 前言大家好，我是ABC_123。在2016年时，很多Java应用网站都是基于Struts2框架开发的，因而Struts2的各个版本的漏洞非常多，研发工具的初衷就是为了方便安全测试人员快速寻找Struts2漏洞。在后期更新过程中，ABC_123尽可能把这款工具写得简单易用，哪怕对Struts2漏洞完全不懂的新手，也能快速帮助企业找到Struts2漏洞并进行修复。注：此前该工具一直在内...

2024-02-02 20:18:18 1465

原创第86篇：顶级加密勒索组织LockBit的防御方法（参考国外报告）

Part1 前言大家好，我是ABC_123。在前面两期着重给大家讲解了最近比较活跃的顶级加密勒索组织LockBit相关情况，包括他的钻石模型、攻击者画像、攻击案例、技战法分析等等，使大家对LockBit有了一个比较深入的了解。本期ABC_123给大家分享这一系列的最后一篇文章，讲讲如何防御加密勒索攻击。注：这篇文章参考了新西兰国家应急响应中心的防御办法，他们提出了通过"关键防护措施"防御加密勒...

2024-01-20 13:16:34 1057

原创第85篇：顶级加密勒索组织LockBit的杀伤链模型与技战法分析（中篇）

Part1 前言大家好，我是ABC_123。在上一篇文章中，我们以钻石模型的方式详细描述了LockBit的攻击者、受害者、基础设施及技术能力，同时讲解了LockBit加密勒索病毒的发展历史、运营模式，初步分析了LockBit的技战法。本期ABC_123继续给大家分析LockBit加密勒索家族的技战法，并给出一个LockBit加密勒索的杀伤链模型。建议大家把公众号“希潭实验室”设为星标，否则可能...

2024-01-16 00:18:22 1112

原创第84篇：顶级加密勒索组织LockBit的深度剖析与技战法分析（上篇）

Part1 前言大家好，我是ABC_123。在过去的两年中，LockBit加密勒索组织的活动非常频繁，仅在美国他们就成功勒索了高达9100万美元。自2022年初至今，LockBit的运营者宣称已经渗透了全球500多个不同领域的组织，而LockBit 3.0及其变体更是成为了全球关注焦点的加密勒索软件。最近，LockBit组织利用了Citrix Bleed漏洞（CVE-2023-4966）攻击了...

2024-01-07 18:46:16 1311

原创第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

Part1 前言大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误以为是与tomcat的http basic认证一样，就是把用户名及密码进行了简单的base64加密，然后使用相应的工具进行弱口令猜解，实际上这里面有各种各样的身份验证算法，非常复杂。接下来ABC_1...

2023-12-18 21:44:03 1070

原创第82篇：用户名密码字典生成工具V0.32发布，(14种拼音格式|IP地址处理|密码字典生成)...

Part1 前言大家好，我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中，经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、SSH FTP SFTP密码的弱口令扫描，这时候就需要有一款实用的用户名密码字典生成工具。网上有很多类似的工具，但是用起来不符合自己的使用习惯，于是就把平时写的一些小脚本用java重新编写，套上图形界...

2023-12-10 22:10:50 741

原创第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

Part1 前言大家好，我是ABC_123。今天我们研究一下JSONP劫持漏洞，早些年这个漏洞主要被攻击者用来窃取个人信息，如姓名、身份证号、家庭住址等，现在更多的用于蜜罐之中，间接溯源红队攻击者的个人身份。好多朋友至今对这个漏洞理解不深刻，能发现能利用，但是就是不明白原理，有时候别人能复现成功，但是自己却怎么都复现成功。今天ABC_123搭建一个tomcat环境，用java代码写了几个ser...

2023-11-25 14:59:08 2288

原创第80篇：Weblogic上传漏洞在不知绝对路径情况下拿shell方法

Part1 前言大家好，我是ABC_123。Weblogic曾经爆出一个上传漏洞，漏洞编号是CVE-2018-2894，这个漏洞利用起来稍微有点麻烦，很多朋友由于不知道绝对路径而没法上传shell，从而放弃对其的进一步利用，ABC_123曾经搭环境尝试了各种方法去解决这个问题，接下来给出自己的研究成果。建议大家把公众号“希潭实验室”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公...

2023-11-18 18:29:52 620

原创第79篇：记一次Oracle注入漏洞提权的艰难过程

Part1 前言大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限，但是遇到了很多问题，于是搭建环境研究了一天，最后终于获取系统权限，本期ABC_123就把这个案例分享给大家。注：本篇文章中的一些说法可能与其它文章不一样...

2023-10-28 13:41:34 1871

原创第78篇：巧妙方法抓取某商用红队扫描器的4000多个漏洞利用exp

Part1 前言大家好，我是ABC_123，本期分享一个真实案例。大约在两年前，有机会接触到一台红队扫描器设备（也可以理解为渗透测试机器人），我抱着好奇的心态去那里做了一下测试，感觉还不错。里面大概有4000多个漏洞利用exp，当然大部分都是nday漏洞，有一些未公开的1day漏洞，也有一些可能是0day漏洞，其中部分漏洞利用exp做了各种变形用来绕过waf，这些还是引起了我的兴趣。也是研究了...

2023-10-20 19:22:07 710

原创蓝队分析研判工具箱V0.85，解决mac系统软件界面模糊问题|支持ipv6|支持哥斯拉14种流量解密

Part1 前言大家好，我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的，重点解决蓝队分析工作中的一些痛点问题。此0.85版本重点解决苹果mac系统软件界面模糊问题，解决IPv6的支持问题，支持哥斯拉webshell全部14种加密流量的解密，感谢"小黑"的帮助，添加溯源分析功能、网空资产测绘功能：包括Hunter、佛法、VirusTotal、Censys、Sh...

2023-10-09 21:18:58 1152

原创第77篇：美国APT入侵西北工业大学使用的5款远控后门揭秘

Part1 前言大家好，我是ABC_123。在几个月前，我反复研读国家计算机病毒应急处理中心的多篇报告及360安全公司发布的各种关于该事件的报道，再结合国外对于美国APT研究报告，花了半个多月的时间复盘了美国APT入侵中国西北工业大学的整个流程，详见《第58篇：美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇)》。随着对美国APT组织和武器库的进一步了解，ABC_123最近又有新的领悟...

2023-09-24 21:59:45 2507

原创第76篇：美国震网病毒隐蔽破坏伊朗核设施离心机的多种方法揭秘（第3篇）

Part1 前言大家好，我是ABC_123。上一篇文章《第75篇：美国APT供应链打穿伊朗物理隔离的核工厂案例分析（第2篇）》讲述了美国APT如何用供应链方法实现自动化入侵伊朗物理隔离核工厂内网的，本期分享一下震网病毒究竟是以何种方式攻击离心机设备的。网上有大量关于震网病毒破坏离心机设备的报道，说法不一，有的说是震网病毒关闭了离心机的泄压阀门，导致超压爆炸；有的说是震网病毒使离心机急速旋转，一...

2023-09-18 08:45:17 5941

原创第74篇：美国APT网络攻击破坏伊朗核设施全过程复盘分析（震网病毒上篇）

Part1 前言大家好，我是ABC_123。在上大学时，就曾听过美国NSA使用震网病毒（Stuxnet）攻击了物理隔离的伊朗核设施，病毒在传播过程中使用了多达4个windows系统的0day漏洞，最终导致上千台提纯浓缩铀离心机损坏，致使伊朗的核武器研发计划遇到重大挫折。“震网”病毒是世界上第一个能够实战破坏工业基础设施的病毒，打破了网络攻击无法破坏物理隔离的工控系统的神话，也标志着人类进入了网...

2023-09-11 08:14:45 8408

原创第73篇：蓝队分析研判工具箱V0.72，溯源辅助|资产测绘搜索|代码格式化|攻击流量解密|冰蝎哥斯拉解密|Java反编译...

Part1 前言大家好，我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的，重点解决蓝队分析工作中的一些痛点问题。此0.72版本添加溯源分析功能、网空资产测绘功能：包括Hunter、佛法、VirusTotal、Censys、Shadon、Zoomeye、Quake、微步威胁情报搜索功能，查看图片经纬度地理位置等功能，对所有文本框添加右键菜单，解决Linux、ma...

2023-09-05 19:08:21 1531 1

原创第72篇：近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

前言大家好，我是ABC_123。前一段时间我花时间花精力总结了最近两三年中，在攻防比赛中比较常见的Web打点漏洞类型，捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来，相信无论是对于攻击方还是防守方，都能从中获得一些启发（一些小型攻防比赛、地级*攻防比赛，由于用各种常规漏洞也能打点成功，所以暂时不在以下统计范围之内）。信息来源主要有以下几点：1、以往的攻防比赛中积累的经验；2、作为裁判研判...

2023-07-29 21:15:45 4512

原创第71篇：某银行外网打点到内网核心区红队评估复盘

Part1 前言大家好，我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目，持续时间两周，难度非常大，但是最终打到了银行核心业务区，今天就复盘一下全过程，希望红蓝双方都能得到一些启示，这也是“未知攻、焉知防”的道理。建议大家把公众号“希潭实验室”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然...

2023-07-26 19:53:40 6451

原创第70篇：记一次对某物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、MapReduce、Spark、HDFS、Ambari、Hortonworks这些组件，平时很少遇到，由此开始了长达3个月的断断续续地一边学习，一边研究的历程。在此期间，我基本上把网上公布的所有的Hadoop组件的漏洞都尝试了...

2023-07-24 05:51:44 4715

空空如也

空空如也