2021年02月_TimeShatter

原创如何使用 IDEA 调试分析 Java 反序列化漏洞

IDEA 是 Java 的集成开发环境，也是调试分析 Java 相关漏洞的神器，这篇文章将会介绍如何使用 IDEA 对 Java 反序列化漏洞进行分析，并以 Fastjson 反序列化漏洞的调试分析作为实战例子。本次实验需要具备 Java 语言的基础，特别是反射方面的知识。环境搭建进行调试前，需要安装必要的环境JDK8IDEA在下面的地址下载 JDK 8https://www.oracle.com/java/technologies/javase/javase-jdk8-downloa

2021-02-20 23:48:33 2590

原创如何进行内网穿透

当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后，如果要做进一步的渗透，往往要访问内网中的其它主机，但其它主机在内网中，我们无法直接访问。由于控制的服务器处于内网中，所以我们可以通过这台服务器作为跳板进行内网穿透。这篇文章将会使用之前搭建的环境(搭建一个简单的Windows域环境)对内网穿透常用的技术及防御手段进行介绍。这里需要再准备多一台 ubuntu 虚拟机作为 linux 服务器， kali 虚拟机作为攻击机内网穿透使用的技术主要有下面几种：端口转发soc

2021-02-20 21:00:26 4380

原创权限提升 T1548.002 绕过UAC

1. 什么是 UAC用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC，应用和任务将始终在非管理员帐户的安全上下文中运行，除非管理员专门授予管理员级别的访问系统权限。 UAC 可阻止自动安装未经授权的应用并防止意外更改系统设置。我们在运行非微软官方的软件时，即使我们的账号是属于本地管理员组的，也会以普通用户的权限来运行软件。当软件需要更改系统配置或者修改系统关键位置时，往往需要提升自己的权限来执行这些操作，此时

2021-02-17 23:53:45 2123

原创权限提升 T1134 Windows 令牌窃取及防御

这篇文章将会对Windows 令牌窃取及防御技术进行介绍，所使用的环境是上一篇文章中搭建的环境：搭建一个简单的Windows域环境1. 什么是访问令牌Windows 访问令牌(Access Tokens) 是一个描述进程或线程安全上下文的对像。令牌中的信息包括与进程或线程关联的用户帐户的标识和特权。当用户登录时，系统通过将用户密码与安全数据库中存储的信息进行比较来验证用户密码。如果密码通过身份验证，则系统将生成访问令牌。该用户执行的每个进程都有此访问令牌的副本。当线程与安全对象进行交互或尝试执行需

2021-02-17 16:55:35 2015 2

原创 Turbo Intruder 使用 - 拥抱十亿请求攻击

在上一篇一些相见恨晚的BurpSuite插件推荐文章中简单介绍了下 Turbo Intruder 这个插件，这次来详细讲解下这个插件的使用，灵活运用该插件可以很好地提高我们的渗透效率。Turbo Intruder 简介Turbo Intruder 是一个 BurpSuite 插件，用于发送大量HTTP请求并分析结果。它的设计目的是补充 Intruder 的不足。它的特点如下：快速 -Turbo Intruder 使用了一个重写的 HTTP 栈，用于提升速度。在许多目标上，它甚至可能超过流行的

2021-02-17 11:54:42 22866 21

原创从头开发一个BurpSuite数据收集插件

一段时间没写公众号了，最近写了个 burpsuite 数据收集的插件，于是想出一篇从头编写一个 burpsuite 插件的教程。这个插件的目的收集 burpsuite 请求中的数据，如请求中的子域名、文件名、目录名、参数名等，保存到数据库，然后根据出现的次数进行排序，出现次数多的排在前面，从而强化我们的字典。插件效果演示先来看看插件的效果图：该插件会在 burp 上面新建一个标签页，用来保存一些配置，如数据库 ip 地址、端口、账号密码等。还可以从数据库导出数据到文件作为字典，或者从文件中

2021-02-17 11:22:29 2510

原创一些相见恨晚的BurpSuite插件推荐

BurpSuite 是我心中最强大的Web渗透工具，没有之一！它也是日常中用得最多的工具，它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞，今天分享下我常用的一些 burp 插件。Autorize —— 强大的越权自动化测试工具如果你在测试越权的时候，还是手动把URL复制到另一个浏览器的低权限账号中来打开，你就out了！Autorize 是一个测试权限问题的插件，可以在插件中设置一个低权限账号的 cookie ，然后使用高权限的账号去浏览所有功能，Autorize 会自动用低权限账号

2021-02-17 10:42:36 3011 1

原创搭建一个简单的Windows域环境

最近打算出一些内网渗透的系列文章，就先从搭建一个简单的 Windows 域环境开始吧。这篇文章会带你手动搭建一个下图所示的 Windows 域环境，这个环境作为最基本的实验环境，以后根据实验的需要手动往里面添加成员。什么是域我们平时使用个人电脑时，默认是处于一个工作组中的。在工作组中，你一切的设置都在本机上进行，包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。工作组只适合小型的网络，因为工作组的每台电脑是独立的，运维人员很难对其进行统一的管理。例如，当运维人员需要给所有电脑

2021-02-16 22:29:58 9515 5

原创 python协程学习——写个并发获取网站标题的工具

平时做渗透的时候，有时候给的是一些域名、一些 url 、一些 ip 或者三者都有，手动去一个个地打开比较浪费时间。我们需要用最短时间发现一些有趣的目标，如 xx 管理后台。于是让我们用 python 的协程来写个并发获取网站标题的工具吧，还可以顺便学习下协程的使用。——人生苦短，我用python1. 需求分析先对工具做个需求分析：可以并发获取标题，并且可以根据网络速度设置协程数目。可以读取指定文件中的 url 、域名和 ip 来获取标题。对于 ip 列表，需要支持 CIDR 格式的 ip

2021-02-16 17:54:33 1691 1

原创渗透测试中使用浏览器的正确姿势

渗透测试中使用浏览器的正确姿势渗透的时候使用得最多的就是浏览器和burp了，灵活使用浏览器可以使渗透的效率大大提高，这次就分享下我平时用浏览器的一些技巧。浏览器的选择首选chrome浏览器，火狐浏览器为辅.mac的话还可以加个Safari来刷下动漫或用下google hack ~首选chrome的原因主要是以下三点，是火狐没法比的： 更强大的账号同步能力只要能登录google账号，就能使用chrome强大的跨平台账号同步功能，不但能同步书签、账号密码，还可以同步所有的插件！同步插件这一

2021-02-16 16:45:27 2868

qq_28205153的博客