网络安全
文章平均质量分 74
J0o1ey
一线网络安全行业工作者,创业者,专注于渗透测试、红蓝对抗、代码审计、安全产品研究,欢迎大佬们多多交流~
展开
-
重生之我是赏金猎人-SRC漏洞挖掘(十三)-攻防对抗/梦中绝杀X脖代理商
重生之我是赏金猎人-SRC漏洞挖掘(十三)-攻防对抗/梦中绝杀X脖代理商前两天在国企实验室的朋友遇到了一个棘手的目标,听说之前没人能打点进去,只能靠xxxxx取证我一听来了兴趣,在梦中臆造了一个靶场进行渗透,并且已获得相关授权还请各位看官请勿对号入座,如有雷同,纯属巧合。原创 2023-02-17 13:21:00 · 1005 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(七)-看我如何从FUZZ到SRC官网XSS
看我如何从FUZZ到SRC官网XSSFuzz出接口及参数,拼接+号解析成HTML页面。URL拼接时BypassWAF进行目录穿越。使用DOMParser转换为DOM对象并提取表单input值,后通过window.btoa函数base64编码字符串。原创 2023-02-17 13:18:47 · 670 阅读 · 0 评论 -
重生之我是赏金猎人-番外篇-记一次层层突破的攻防演练
重生之我是赏金猎人-番外篇-记一次层层突破的攻防演练本文简单记述了一下本人在某攻防演练过程中一次层层突破的有趣经历技术性一般,但是层层突破属实艰难,并用到了比较多的思路,还望各位大佬多多指教。原创 2023-02-17 13:23:27 · 759 阅读 · 1 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(十二)-记一次对抗飞塔流量检测的文件上传
重生之我是赏金猎人-SRC漏洞挖掘(十二)-记一次对抗飞塔流量检测的文件上传善用编码、宽字节,熟知每种开发语言的特性,是绕过WAF不可或缺的基本功特殊情况下,思路灵活可以出奇制胜~原创 2023-02-16 12:07:17 · 530 阅读 · 0 评论 -
重生之我是赏金猎人-漏洞挖掘(十一)-某SRC储存XSS多次BypassWAF挖掘
重生之我是赏金猎人-漏洞挖掘(十一)-某SRC储存XSS多次BypassWAF挖掘原创 2023-02-16 12:00:15 · 647 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(十)-某大厂从废弃sso登陆口到多思路fuzz获取各地高管信息
重生之我是赏金猎人-SRC漏洞挖掘(十)-某大厂从废弃sso登陆口到多思路fuzz获取各地高管信息腾讯某后台从单点登录无法利用 ->ffuf接口->get后台。原创 2023-02-16 11:56:04 · 542 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点
重生之我是赏金猎人-SRC漏洞挖掘(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点原创 2023-02-16 11:43:56 · 267 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(八)-记一次移花接木的GetShell
记实战中一次移花接木的GetShell原创 2023-02-16 11:31:50 · 336 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(六)-记一次有趣的客户端RCE+服务端XXE挖掘
记一次有趣的客户端RCE+服务端XXE挖掘原创 2023-02-16 11:17:14 · 485 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(五)-轻松GET某src soap注入
重生之我是赏金猎人-SRC漏洞挖掘(五)-轻松GET某src soap注入原创 2023-02-16 11:12:32 · 420 阅读 · 0 评论 -
重生之我是赏金猎人-SRC漏洞挖掘(一)-某SRC测试系统无脑Getshell
在某src挖掘过程中,本人通过ssl证书对域名资产进行了收集,通过计算域名对应ip段的权重整理出其C段资产,进行了批量目录扫描查看目录扫描结果后,发现了一个有趣的文件http://36.*.*.*/upload_image.php原创 2023-02-15 13:35:39 · 702 阅读 · 1 评论 -
Cobaltstrike系列教程(十)安装扩展
0x001-扩展的加载扩展是Cobaltstrike一个极为重要的模块,它有效地丰盈了cobaltstrike的功能选择菜单栏的CobaltStrike–>脚本管理器,点击load,然后选择cna扩展文件即可,旁边的unload为去除该扩展...原创 2020-03-25 16:16:06 · 10323 阅读 · 3 评论 -
对母校终端机的一次渗透(2017年老文)
对母校终端机的一次渗透(2017年老文)原创 2023-02-15 12:49:45 · 139 阅读 · 0 评论 -
PHP代码审计神器——RIPS个人汉化版(2017年老文)
PHP代码审计神器RIPS原创 2023-02-15 12:42:51 · 1078 阅读 · 0 评论 -
2021 HW红队样本分析(三) Nim ShellcodeLoader
0x01 样本概况Name:主机邮件安全检查工具ico使用的是360的图标在Virustotal网站上,样本报毒1引擎,基本上绕过了全部国产杀毒,免杀效果较好0x02 样本分析对该样本进行反编译处理,根据程序中各地址字符串信息可以推断该样本使用了较为小众的语言nim作为shellcode loader因为该样本使用的是nim语言,导致反编译出现有较大困难获取到了部分远程加载地址http://47.105.76.103:8023/log.txthttp://47.105.76原创 2021-08-31 08:40:04 · 358 阅读 · 0 评论 -
2021 HW红队样本分析(二) C++ ShellcodeLoader
0x01 样本概况Name:国家xx局安全升级文档.docs.exeico为word的,很显然在利用已知扩展名隐藏的特性在钓鱼在Virustotal网站上,样本报毒9引擎,基本上绕过了全部国产杀毒,免杀效果相对较好其样本为C2远控样本,回链地址为39.107.95.197其回连IP已经被标记为恶意C2 IP行为特征如下0x02 样本分析对该样本进行反编译处理,该恶意样本执行流程如下创建互斥体检查用户名检查当前环境是否为虚拟机检查系统语言从http://39.107.原创 2021-08-31 08:38:31 · 230 阅读 · 0 评论 -
从PDO下的SQL注入思路到获得GIT 3000star项目0day
0x01 PDO简介PDO全名PHP Data ObjectPDO扩展为PHP访问数据库定义了一个轻量级的一致接口。PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函数(方法)来查询和获取数据。PHP连接MySQL数据库有三种方式(MySQL、Mysqli、PDO),列表性比较如下:MysqliPDOMySQL引入的PHP版本5.05.03.0之前PHP5.x是否包含是是是服务端prepare语句的支持情况是是否原创 2021-05-27 19:50:59 · 580 阅读 · 2 评论 -
2021HW-某红队样本简单分析(附免杀shellcodeloader)
0x01 邮件原文与样本hw期间内部邮箱网关收到了钓鱼邮件邮件原文如下解压后得到样本财险内部旅游套餐方案.pdf.exe样本为大小为5.88M,HASH如下MD55bc32973b43593207626c0588fc6247eSHA-1551414cb283a56cf55817c720c2efee0144ea2edSHA-256d12e852eeefa87e75c7876fb53947b979bfbf880eb825eb58b9fe7f0132809adVT报毒 14/69,免杀原创 2021-05-27 19:49:50 · 689 阅读 · 1 评论 -
Redis利用方式总结(Linux/Windows)
简述本文收录整理了https://xz.aliyun.com/t/7940 https://www.redmango.top/article/51 等文章感谢作者们无私分享利用redis优秀姿势,整理后方便大家查阅Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务转载 2021-05-24 16:54:03 · 1958 阅读 · 0 评论 -
大连暗泉渗透/红队岗面试题(高级渗透测试工程师面试题)总结
如需答案和各大甲乙方安全岗位内推,欢迎咨询本人QQvx:547006660本次总结的是从多方朋友得到的暗泉红队岗的面试题,作为一线红队dalao云集的公司,本人感觉面试题质量是非常不错的,大家可以尝试回答一下面试题目1.一台内网主机 不属于域,但是明确被告知内网环境有域,这台主机只能ping通其他主机,请问怎么获取域信息2.怎么用python编写一个通过icmp通信的远控3.免杀的方法4.文本框存在注入,怎么绕过对,和空格的过滤5.windows不能使用漏洞的情况下怎么提权6.linux原创 2021-05-16 17:02:42 · 3635 阅读 · 2 评论 -
Eyoucms SSTI漏洞-2019年老文
### 0x01 审计起因由于在先知查看文章的时候无意看到了EyouCMS漏洞复现文章,于是产生了审计之心0x02 EyouCMS简介EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求。提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。这是一套安全、简洁、免费的流行CMS,包含完整后台管理、前台展示,直接下载安装即可使用。 演示网址:http://demo.eyoucms.com 官方网站:http://ww原创 2021-05-16 16:40:39 · 1184 阅读 · 2 评论 -
超级红队知识库等你来战-我们要站在红队之巅
近期组织团队建立了红队知识库打算把自己所学的和大家一块撰写,形成完整的知识库体系有兴趣参与红队知识库众筹和纂写的欢迎私聊本人~0x02知识库概况可撰写模块现在还剩下JavaWeb开发,审计、andriod开发审计,ctf reverse部分,有擅长这部分的兄弟欢迎思路我目前知识库大纲如下,目前已经完成了很多内容的编写0x03部分文章截图在这里,从基础到进阶到大神一条龙,无数干货等你来看!0x04获取/参与撰写知识库联系本人QQ/VX:547原创 2020-12-23 20:39:23 · 952 阅读 · 0 评论 -
红队武器库--在线Shellcode免杀平台(2020年老文)
和几位dalao忙了几天利用PHP+Python+GO三门语言写了一个在线shellcode免杀平台在CS中生成X64的c shellcode,按照平台指定格式提交,即可一键生成免杀exe后门(过所有国产)本人郑重承诺,不含任何后门!因为代码写的太烂,就不开源出来了我也不会收集大佬们的c2 ip,今年hw我并不参加本在线平台仅限攻防演练、授权渗透测试中使用,严禁用于非法用途(居心叵测之人自重,本系统带有溯源机制)使用注册码进行账号注册后,会自动获取最近两次登录的ip并进行绑定,其他ip无法登原创 2020-10-04 21:13:33 · 2945 阅读 · 2 评论 -
提权小神器-JuicyPotato多种应用场景详解
0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows S...原创 2020-03-25 12:01:55 · 7588 阅读 · 13 评论 -
Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼
亲们,这篇是cobaltstrike系列教程的最后一篇啦~写这套教程,我足足写了一个周,还是非常疲惫的,但是想到大家可以从中收获一些东西,便又充满了力量。这个浮躁的时代,很少有人会静下心来学习与分享,我也是浮躁的一员,但也想为这个圈子留下点东西,因...原创 2020-01-19 21:53:33 · 6063 阅读 · 3 评论 -
Cobaltstrike系列教程(十三)控制持久化
0x000-前文有技术交流或渗透测试培训需求的朋友欢迎联系QQ5470066602000人网络安全交流群,欢迎大佬们来玩群号8207832530x001-右键菜单实现控制持久化在windows中,拿到目标主机权限后,,维持权限是必不可少的工作。目前常见的手法有:1.注册表2.启动项3.计时任务4.设置服务5.shift后门6.dll劫持(白加黑)7.利用其他安装的软件...原创 2020-01-19 21:41:24 · 5581 阅读 · 3 评论 -
Cobaltstrike系列教程(十二)CS与MSF,Armitage,Empire会话互转
0x001-Cobaltstrike与MSF会话互转①Metasploit派生shell给Cobaltstrike首先,你需要拿到一个metepreter会话,本例中session为1Cobaltstrike的teamserver的ip为8.8...原创 2020-01-19 21:29:26 · 2712 阅读 · 0 评论 -
Cobaltstrike系列教程(十一)提权与横向移动
0x001-提权1.右键菜单提权:选择beacon,右键,执行–>提权我由于加载了插件,所以比官方多了几种提权方式插件下载请看我之前的帖子ms14-058/ms15-051/ms16-016/ms16-032这些都是大家耳熟能详...原创 2020-01-19 21:21:43 · 6874 阅读 · 1 评论 -
Cobaltstrike系列教程(九)内置Socks与神器EW
0x001-Socks概念目前利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等...原创 2020-01-19 21:00:15 · 7108 阅读 · 0 评论 -
Cobaltstrike系列教程(八)截图与浏览器代理
0x001-截图选择一个beacon,右键,目标–>屏幕截图然后点击菜单栏上的“屏幕截图”按钮,如图,成功查看到截图0x002-浏览器代理选择一个beacon,右键,目标–>浏览器代理配置好相关的端口信息后,点击开始,即可...原创 2020-01-19 20:51:33 · 3692 阅读 · 2 评论 -
Cobaltstrike系列教程(五)凭据导出
0x000-前文有技术交流或渗透测试培训需求的朋友欢迎联系QQ5470066602000人网络安全交流群,欢迎大佬们来玩0x001-凭据导出凭据说的通俗易懂一点,可以理解为目标机的账号,密码凭据导出是渗透测试中即为重要的步骤,导出目标机凭据后,我们可以使用凭据实现横向移动(利用hash传递,smb/rdp爆破等等手法)来扩大我们的战果0x002-Hashdump导出hash选择b...原创 2019-08-03 09:15:34 · 3229 阅读 · 2 评论 -
插一个U盘黑一台电脑-Badusb最详细制作教程
0x001-简介1.概述在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。...原创 2019-08-01 19:13:57 · 24668 阅读 · 15 评论 -
Cobaltstrike系列教程(一)简介与安装
0x001-Cobaltstrike简介Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,offi...原创 2019-08-01 19:58:40 · 81155 阅读 · 23 评论 -
Cobaltstrike系列教程(二)Listner与Payload生成
0x000-前文Cobaltstrike系列教程(一)简介与安装https://bbs.ichunqiu.com/thread-52937-1-1.htmlPS:原本想完成日更目标的,但昨天在研究无线,就没更,今天加班~0x001-Listner(监听器)介绍①Cobaltstrike listner简介可能有一些小白并不理解什么叫做listner,在此科普一下。Listner(监...原创 2019-08-01 20:30:50 · 13615 阅读 · 8 评论 -
Cobaltstrike系列教程(三)beacon详解
0x000–前文有技术交流或渗透测试培训需求的朋友欢迎联系QQ5470066602000人网络安全交流群,欢迎大佬们来玩0x001-Beacon详解1.Beacon命令大家通过系列教程(二)的学习,配置好Listner,让目标机执行我们的Payload/后门程序后,即可发现目标机已经上线右键目标interact来使用Beacon,我们用它来执行各种命令※在Cobalt Stri...原创 2019-08-01 20:59:36 · 15558 阅读 · 3 评论 -
Cobaltstrike系列教程(四)菜单栏与视图
0x000-前文有技术交流或渗透测试培训需求的朋友欢迎联系QQ5470066602000人网络安全交流群,欢迎大佬们来玩0x001-Cobaltstrike菜单栏1.新建连接2.断开当前连接3.监听器4.改变视图为Pivot Graph(可以显示各个目标的关系)5.改变视图为Session Table(会话列表)6.改变视图为Target Table(目标列表)7.查看凭据...原创 2019-08-01 21:39:39 · 2668 阅读 · 2 评论 -
Cobaltstrike系列教程(六)文件/进程管理与键盘记录
0x000-前文2000人网络安全交流群,欢迎大佬们来玩群号8207832530x001-文件管理①基础管理选择一个会话,右键,目标–>文件管理Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一一讲了。②下载文件...原创 2019-08-09 21:34:12 · 5978 阅读 · 0 评论 -
Cobaltstrike系列教程(七)端口扫描与Net View
0x001-端口扫描右键一个beacon,选择目标–>端口扫描或在beacon中使用命令portscan [ip] 命令随后Cobaltstrike会自动识别目标机所在的内网ip段,可选择ARP,ICMP,none三种方式进行扫描,po...原创 2019-08-09 22:04:30 · 4037 阅读 · 0 评论 -
Seacms最新版本注入实战+后台RCE成功getshell-2018年老文章
有技术培训需求/技术交流/代码审计需求/的朋友可以联系QQ5470066600X001海洋CMS简介#海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最佳的建站工具。——来自seacms官网(简而言之就是专门搭建看片网站的cms)呵呵,安全有保障??头都给你打爆掉,百度搜索seacms。。漏洞信息...原创 2019-06-21 23:48:05 · 6112 阅读 · 1 评论