2019年12月_Bypass--

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创一份超级实用的勒索病毒自救指南

经常会有一些小伙伴问：中了勒索病毒，该怎么办，可以解密吗？第一次遇到勒索病毒是在早几年的时候，客户因网站访问异常，进而远程协助进行排查。登录服务器，在站点目录下发现所有的脚本文件及附件后...

2019-12-30 08:12:07 24713

原创勒索病毒自救指南

经常会有一些小伙伴问：中了勒索病毒，该怎么办，可以解密吗？第一次遇到勒索病毒是在早几年的时候，客户因网站访问异常，进而远程协助进行排查。登录服务器，在站点目录下发现所有的脚本文件及附件后缀名被篡改，每个文件夹下都有一个文件打开后显示勒索提示信息，这便是勒索病毒的特征。出于职业习惯，我打包了部分加密文件样本和勒索病毒提示信息用于留档，就在今天，我又重新上传了样本，至今依然无法解密。作为...

2019-12-29 22:49:00 1007

原创域渗透 | Kerberos攻击速查表

0x01 暴力破解使用kerbrute.py：python kerbrute.py -domain <domain_name> -users <users_file&g...

2019-12-23 08:10:13 1254

原创跨站脚本（XSS）备忘单-2019版

这是一份跨站脚本（XSS）备忘录，收集了大量的XSS攻击向量，包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧，可以帮助渗透测试人员绕过WAF和过滤机制。译者注：原文由Portswigger公司的Web安全学院于2019年定期更新，对的，就是那家开发著名渗透工具Burp suite的公司，最后更新时间：2019年11月8日星期五10:58:07。事件...

2019-12-16 18:18:00 25355

原创 Window应急响应（三）：勒索病毒

0x00 前言勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。自WannaCry勒索病毒在全球爆发之后，各种变种及新型勒索病毒层出不穷。0x01 应急场景某天早上，网站管理员打开OA系统，首页访问...

2019-12-13 12:05:34 2096

原创 JWT攻击手册：如何入侵你的Token

JSON Web Token（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限，而且还可能进一步发现更多的安全漏洞，如信息泄露，越权访问，SQLi，XSS，SSRF，RCE，LFI等。首先我们需要识别应用程序正在使用JWT，最简单的方法是在代理工具的历史记录中搜索JWT正则表达式：[=]ey[A-Za-z0-9_-]*\....

2019-12-11 08:10:04 30343

原创 JWT攻击中文手册

JSON Web Token（JWT）对于渗透测试人员而言可能是一种非常吸引人的攻击途径，因为它们不仅是让你获得无限访问权限的关键，而且还被视为隐藏了通往以下特权的途径：特权升级，信息泄露，SQLi，XSS，SSRF，RCE，LFI等，可能还有更多！攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况，但是在测试JWT时，通过对目标服务的Web请求中使用的Token进行读取，...

2019-12-08 15:42:00 2362

原创 JWT攻击手册

JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径，因为它们不仅是让你获得无限访问权限的关键，而且还被视为隐藏了通往以下特权的途径：特权升级，信息泄露，SQLi，XSS，SSRF，RCE，LFI等，可能还有更多！攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况，但是在测试JWT时，通过对目标服务的Web请求中使用的Token进行读取，...

2019-12-08 15:42:00 536

原创 Window下常见的权限维持方式

在获取服务器权限后，通常会用一些后门技术来维持服务器权限，服务器一旦被植入后门，攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析，知己知彼方能杜绝后门。0x01 注册表自启动通过修改注册表自启动键值，添加一个木马程序路径，实现开机自启动。常用的注册表启动键：# Run键 HKEY_CURRENT_USER\Software\Microsoft\Win...

2019-12-02 08:10:14 44510 1