- 博客(798)
- 收藏
- 关注
RSS订阅转载 KCon 2024开幕在即,会议亮点及议程公布!
第十三届 KCon 大会将于2024年8月24日至25日在北京悠唐皇冠假日酒店举办,目前已进入开幕倒计时。相信关注我们的朋友正翘首以待本届大会的议程及特色亮点,本次推送,便为大家进行深度揭秘!本届KCon选择以“同道”为主题,历经十三载春秋,始终坚持对技术的极致追求与对未知世界不断探索。希望白帽群体能够尊重差异,鼓励创新,志同道合,携手共进。KCon 2024,我们诚挚邀请每一位志同道合的朋友,共...
2024-08-22 17:32:40
1
原创 红队之路 | 域森林攻击之Backup Operators Group权限滥用
点击星标,即时接收最新推文Backup Operators组的成员可以备份和恢复计算机上所有的文件,不论保护这些文件的权限是什么。Backup Operators也可以登录和关闭计算机。这个组不能被重命名,删除或者移动。默认情况下,这个内置的组没有成员,可以在域控上执行备份和恢复操作。在渗透测试过程,我们可以先枚举这个组的成员,如果我们控制的某个账户是这个组的成员,我们则可以利用进行权限提升。...
2024-08-06 17:01:24
333
原创 VMware capacity mismatch for disk错误解决办法
因为业务或者学习很多时候我们要用到虚拟机,当我们使用vmware去打开VirtualBox导出的文件虚拟机镜像时会发生capacity mismatch for disk错误,同时在网上查询没有完整通俗易懂的解决方案,我本人也遇到了这个错误,经过测试以后写下这篇文章记录,同时也是帮助自己在后期遇见以后再次使用!capacity mismatch for disk 英文翻译为中文:磁盘容量不匹配。...
2024-08-06 17:01:24
313
原创 内网域森林之ProxyNotShell漏洞利用
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》在渗透测试过程,如果目标环境存在Exchange服务器,我们也需要测试是否存在已知的远程命令执行漏洞,这里首先介绍ProxyNotShell。 ProxyNotShell和之前的ProxyShell一样,也是将几个漏洞组合起来使用,分别为CVE-2022-41040和CVE-2022-41082。ProxyNotShell利用链的第一...
2024-08-02 17:18:33
487
转载 单个森林之PetitPotam漏洞利用
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》Petitpotam漏洞通过使用MS-EFSRPC协议触发一个认证,使得域用户可以接管域控。该漏洞是由于EFSRPC API的EfsRpcOpenFileRaw函数中的路径检查不完善,导致攻击者可以在fileName参数中传递任何值,如攻击者的IP地址,以强制目标主机发起一个认证,如下图所示。Petitpotam漏洞代码为了能接管域...
2024-07-30 17:23:15
30
转载 2024年HW漏洞专项
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。护网分类护网一般按照行政级别分为国家级护网、省级护网、市级护网;除此之外,还有一些行业对于网络安全的要求比较高,因此也会在行业内部展开护网行动,比如金...
2024-07-26 17:39:45
84
转载 高级渗透测试工程师就业班火热招生中
点击星标,即时接收最新推文就业渠道广·前景好 渗透测试工程师未来就业岗位01渗透测试工程师02安全运维工程师03网络安全管理人员04安全服务工程师一线攻防实战专家将十余年的从业经验,以细粒度的知识点配合实际业务场景进行课程设计,在保障听课体验的同时,力求让学员从web到移动app有一个深入且立体的认知。学透该课程,让您的渗透测试工作有实质性的飞跃。本期新增:1、OWASP TOP 10 api漏...
2024-07-24 17:02:39
29
原创 跨森林之Extra SID攻击
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书由于微软将森林信任设计为安全边界,在默认情况下,即使我们完全控制了当前森林,也可能无法入侵其他受信任的森林(trusted forest)。下面介绍在非默认条件下(但也比较常见),如何入侵一个受信任的森林。在《内网安全攻防:渗透测试实战指南》(第1版)里面介绍过如何利用域信任密钥入侵另一个域。同样,这个技术也可以应用到森...
2024-07-22 17:02:14
300
转载 本周六WEB高级渗透测试工程师精英班正式开班(附最新课程目录8.0)
点击星标,即时接收最新推文一线攻防实战专家将十余年的从业经验,以细粒度的知识点配合实际业务场景进行课程设计,在保障听课体验的同时,力求让学员从web到移动app有一个深入且立体的认知。学透该课程,让您的渗透测试工作有实质性的飞跃。本期新增:1、OWASP TOP 10 api漏洞原理讲解;2、靶场演示助力理解API漏洞;3、Gitlab api 实战挖掘wiki系统API漏洞;4、Web Sock...
2024-07-22 17:02:14
32
原创 一篇文章搞懂跨森林攻击
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书因为微软定义森林为安全边界,所以相比跨域攻击,攻击向量会少些,主要可以分为两类,一类是管理员无意引入的误配置,二是利用权限提升或者远程代码执行的漏洞。跨森林信任介绍 森林信任和域信任有相似之处,但也有不同之处。下图为ms08067.cn和ms08067.hk之间的信任:森林信任在上图的森林信任中,两个森林互相信任。这...
2024-07-17 17:06:52
822
转载 WEB高级渗透测试工程师精英班开班倒计时(附最新课程目录8.0)
点击星标,即时接收最新推文一线攻防实战专家将十余年的从业经验,以细粒度的知识点配合实际业务场景进行课程设计,在保障听课体验的同时,力求让学员从web到移动app有一个深入且立体的认知。学透该课程,让您的渗透测试工作有实质性的飞跃。本期新增:1、OWASP TOP 10 api漏洞原理讲解;2、靶场演示助力理解API漏洞;3、Gitlab api 实战挖掘wiki系统API漏洞;4、Web Sock...
2024-07-15 17:01:21
26
转载 我司徐焱获批教育部第三期供需对接就业育人项目
近日,教育部高校学生司公布了第三期供需对接就业育人项目立项名单,我司徐焱同国基北盛(南京)科技发展有限公司合作的定向人才培养培训项目,在经过高校申请、用人单位申报、专家审核、立项单位信息核查等一系列严格流程后,成功获批立项。教育部产学合作协同育人项目是为提升本科人才培养质量,深化产教融合、校企合作而设立的项目,由教育部高等教育司组织相关企业与高校合作共同开展。徐焱作为负责人,全面统筹、管理、运行该...
2024-07-15 17:01:21
30
转载 开班预告 | WEB高级渗透测试工程师精英班
点击星标,即时接收最新推文一线攻防实战专家将十余年的从业经验,以细粒度的知识点配合实际业务场景进行课程设计,在保障听课体验的同时,力求让学员从web到移动app有一个深入且立体的认知。学透该课程,让您的渗透测试工作有实质性的飞跃。本期新增:1、OWASP TOP 10 api漏洞原理讲解;2、靶场演示助力理解API漏洞;3、Gitlab api 实战挖掘wiki系统API漏洞;4、Web Sock...
2024-07-11 17:06:24
32
原创 银行窃密木马综合分析报告
文章来源|MS08067 安全团队本文作者:小玉玉一. 背景燥热的夏天,最近一段时间三四个金融客户都中了一个同一种木马病毒,MS08067安全团队对此事进行了相关跟进,获取到了相应的样本,并对其一个最新的变种样本进行了详细分析,初步判定是nanocore 木马。NanoCore 是一种臭名昭著的远程访问木马 (RAT),于 2013 年首次发现。它以能够在受害者不知情的情况下远程访问和控制受害者的...
2024-07-09 17:02:00
756
原创 实战某大型连锁企业域渗透
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
2024-07-04 17:01:37
1060
转载 Java代码审计自学路径
JAVA代码审计第八期6.28开课啦!!重要通知:Java代码审计班(1-7期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~本期新增:1.从代码审计角度探索信息泄漏类高危漏洞2.分析weblogic中间件系列漏洞3.分析富文本编辑器漏洞4.XEE漏洞源码成因解析与审计5.RASP与IAST技术的介绍与甲方应用安全探讨6.AI相关产...
2024-07-04 17:01:37
30
转载 今晚八点
JAVA代码审计第八期6.28开课啦!!重要通知:Java代码审计班(1-7期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~本期新增:1.从代码审计角度探索信息泄漏类高危漏洞2.分析weblogic中间件系列漏洞3.分析富文本编辑器漏洞4.XEE漏洞源码成因解析与审计5.RASP与IAST技术的介绍与甲方应用安全探讨6.AI相关产...
2024-06-28 08:01:16
24
原创 DLL劫持技术权限提升及防范
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书DLL劫持技术权限提升及防范 Dll劫持原理介绍 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是一种文件类型。在程序运行中,可能会需要一些相对独立的动态链接库,而这些预先放置在系统中的动态链接库文件。当我们执行某一个程序时,相应的DLL文件就会被调用。DLL 是一...
2024-06-28 08:01:16
839
原创 利用Linked SQL Server提权
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书利用Linked SQL Server提权Linked SQL server是一个SQL Server数据库中的对象,它可以连接到另一个SQL Server或非SQL Server数据源(如Oracle,MySQL,PostgreSQL等),并且可以使用该数据源中的表和视图。通过使用Linked server,用户可...
2024-06-25 17:03:47
764
转载 倒计时三天
JAVA代码审计第八期6.28开课啦!!重要通知:Java代码审计班(1-7期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~本期新增:1.从代码审计角度探索信息泄漏类高危漏洞2.分析weblogic中间件系列漏洞3.分析富文本编辑器漏洞4.XEE漏洞源码成因解析与审计5.RASP与IAST技术的介绍与甲方应用安全探讨6.AI相关产...
2024-06-25 17:03:47
30
原创 利用MSSQL模拟提权
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书利用MSSQL模拟提权在MS SQL数据库,可以使用EXECUTE AS语句,以其他用户的上下文执行SQL查询。需要注意的是只有明确授予模拟(Impersonate)权限的用户才能执行这个语句。这个权限对于多数用户不是默认配置,但是数据库管理员可能因为误配置导致权限提升。这里为了演示利用MSSQL模拟提权的概念,我们在运...
2024-06-19 17:12:29
385
转载 MS08067-SecGPT版本又双叒叕升级啦~(送邀请码)
一、简介 MS08067-SecGPT基于LLM大模型技术专门为网络安全领域设计的智能助手,集问答、分析、工具为一体的对话式安全专家,支持可以创建多会话问答。目的是辅助用户完成网络安全相关的工作,学员通过问答方式体验到SecGPT所具备的威胁情报分析、安全知识、漏洞方向、通用知识等网络安全领域各类模型能力。无论是初级安全工程师还是非安全工程师,都可以在AI安全助手的帮助下快速完成任务或解决问题...
2024-06-17 17:14:16
55
转载 内推岗位 | 安全服务工程师
RECRUITMENT招聘信息- 安全服务工程师 -1.熟悉渗透测试的流程方法,常见的渗透测试工具。2.熟悉至少一门编程语言(Python、Golang、Java 等),具备基本的代码编写能力;3.熟悉MySQL、Oracle等关系型数据库;4.具有较丰富实战经验,具备CISP-PTE CISP CISSP CISA者优先 ;6.做事灵活、善于沟通表达,有良好的团队协作精神,富有责任心,能承受一定...
2024-06-17 17:14:16
24
转载 JAVA代码审计第八期开班计划
JAVA代码审计第八期6.28开课啦!!重要通知:Java代码审计班(1-7期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~本期新增:1.从代码审计角度探索信息泄漏类高危漏洞2.分析weblogic中间件系列漏洞3.分析富文本编辑器漏洞4.XEE漏洞源码成因解析与审计5.RASP与IAST技术的介绍与甲方应用安全探讨6.AI相关产...
2024-06-17 17:14:16
43
原创 Ms08067安全实验室成功实施多家业务系统渗透测试项目
点击星标,即时接收最新推文近日,Ms08067安全实验室针对多家公司重要系统实施渗透测试项目。公司网络信息系统的业务应用和存储的重要信息资产均较多,存在网络系统结构的复杂性和庞杂等特点,使得公司网络信息系统面临一定风险。项目以建设公司网络信息系统整体安全体系为最终目标,积极面对和处理当前系统面临的风险,有计划、有步骤地提高公司的信息安全管理和技术水平,全面建设公司信息系统安全保障体系。"为了顺利完...
2024-06-14 17:29:44
634
转载 最新JAVA代码审计学习指南
JAVA代码审计第八期6.28开课啦!!重要通知:Java代码审计班(1-7期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~本期新增:1.从代码审计角度探索信息泄漏类高危漏洞2.分析weblogic中间件系列漏洞3.分析富文本编辑器漏洞4.XEE漏洞源码成因解析与审计5.RASP与IAST技术的介绍与甲方应用安全探讨6.AI相关产...
2024-06-14 17:29:44
43
原创 内网Hash转发攻击
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书Hash转发如果我们捕获到NTLM hash的域用户是某台远程主机的本地管理员,我们则可以执行pass-the hash攻击来获得远程代码执行。虽然Net-NTLM hash不能直接用来hash传递,但我们可以将它转发到另一台主机。需要注意的是仅在SMB签名被禁用的情况可以转发。SMB签名仅在域控是默认启用的。在我们...
2024-06-12 17:00:20
348
转载 JAVA代码审计第八期
JAVA代码审计第八期6.28开课啦!!重要通知:Java代码审计班(1-7期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~本期新增:1.从代码审计角度探索信息泄漏类高危漏洞2.分析weblogic中间件系列漏洞3.分析富文本编辑器漏洞4.XEE漏洞源码成因解析与审计5.RASP与IAST技术的介绍与甲方应用安全探讨6.AI相关产...
2024-06-07 17:37:35
31
转载 近日关于MS08067实验室被盗课的声明
近期收到学员反馈:网络上有机构、个人未经MS08067安全实验室授权的情况下,二次传播售卖旗下课程视频以及发起多人拼课。这种行为严重侵犯了公司的合法权益和购买正版课程的学员的利益。 特在此严正声明:江苏刺掌信息科技有限公司(MS08067安全实验室)旗下所有付费教学课程和资料,任何组织和个人不得在未取得授权的情况下以任何盈利(非盈利)为目的倒卖、传播本公司的付费课程和资料。对不遵守本声...
2024-06-03 17:03:30
36
转载 最新免杀与恶意代码分析指南
点击星标,即时接收最新推文持续优化+硬核上新首先感谢MS08067的学员们对我们的信任与支持,我们只有不断前行,不断成长,才对得起大家的期望。对MS08067的老师来说,教学的完成不是停歇点,而是不断更新的起点,我们致力于不断提高教学和服务,只为学员提供更优质的学习体验~今天,MS08067的课程又双升级了,这次升级对象是恶意代码分析和红队免杀实战。二门课合并为恶意代码分析与免杀。免杀和恶意代码课...
2024-05-30 17:04:01
35
原创 我的网络安全之路——一场诗意的邂逅
文章来源|MS08067 安全实验室本文作者:tuooo我的网络安全之路一场诗意的邂逅童年的星光中,我仰望着璀璨的荧屏,心怀对未知机器世界的浩瀚与好奇。那时的我,每每想到各种游戏的破解版本与工具,便会被技术的魅力所折服。在旁人对游戏破解的侃侃言谈中默默聆听,我宛如一粒被星辰吸引的尘埃,在无意识中仰望着网络安全这片神秘的宇宙。 高考填报志愿时,我毫不犹豫地选择了网络安全。那一刻,我仿佛视...
2024-05-30 17:04:01
1466
转载 SecGPT、情报推送、内部单兵武器库名额免费送
点击星标,即时接收最新推文往期回顾第十期红队课程圆满结束,讲师跟学员氛围融洽,讲师耐心在线答疑,一次付费终身学习。红队课程主打一手实战经验教学,一百多个项目积攒下的红队战术思路分享,不止是技术和方法,更多的是红队思维战术。红队十期学员群内学员们互相交流学习心得,学习氛围轻松愉快新的一期我们增加了社会工程学中的近缘渗透、社会工程学中的钓鱼、多级代理实战技术等课程,并且增加近10节录播课程,包括C++...
2024-05-28 17:07:25
82
原创 SQL Server数据库UNC路径注入攻击
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书UNC路径注入如果我们能强制SQL服务器连接到我们控制的SMB共享,连接将会包含认证数据。更具体的来说,将会发起一个NTLM认证,我们将能捕获到运行SQL服务的账户的密码hash。然后我们可以尝试破解这个hash,或者进行hash转发攻击。要强制SQL服务器发起一个SMB连接请求,我们可以使用xp_dirtree S...
2024-05-28 17:07:25
753
原创 走进创新高地,探索职业未来——记大学生参观刺掌信息科技学习活动
在这个向阳生长,充满活力的5月,一群来自江苏大学的充满朝气与求知欲的大学生们来我司参观学习,他们带着对网络安全的热爱和职业生涯的憧憬,走进我们的企业,开始了探索之旅。交流会上,江苏刺掌信息科技有限公司总经理/江苏大学创新创业导师徐焱对同学们的到来表示热烈欢迎,声情并茂地给同学们分享了《网络安全对社会发展的重要性》并结合自身创业历程,表示将对学生创业、就业提供大力支持和帮助。活动背景随着社会对人才需...
2024-05-24 17:01:16
306
原创 喜报 | 江苏刺掌信息科技有限公司获选市企业发展服务中心优质合作伙伴
喜报江苏刺章信息成功入选镇江市企业发展服务中心“优质合作伙伴”为进一步完善镇江市公共服务体系建设,提升服务范围和能力,更好地为企业提供专业、高效、安全的服务,镇江市企业发展服务中心启动了优质合作伙伴的征选工作,通过评审,我司成功入选镇江市企业发展服务中心“优质合作伙伴”。 镇江市企业发展服务中心是镇江市工业信息化局直属公益性事业单位,曾作为联合国开发计划署在中国的试点,近年来在创新服务体系,...
2024-05-24 17:01:16
329
原创 行业首发 | MS08067-SecGPT(送邀请码)
一、简介 MS08067-SecGPT基于LLM大模型技术专门为网络安全领域设计的智能助手,集问答、分析、工具为一体的对话式安全专家,支持可以创建多会话问答。目的是辅助用户完成网络安全相关的工作,学员通过问答方式体验到SecGPT所具备的威胁情报分析、安全知识、漏洞方向、通用知识等网络安全领域各类模型能力。无论是初级安全工程师还是非安全工程师,都可以在AI安全助手的帮助下快速完成任务或解决问题...
2024-05-22 17:01:09
491
原创 与网安共同攻坚坎坷路——写予正处于逆境的朋友
投稿人:匆匆过客与网安共同攻坚坎坷路写予正处于逆境的朋友余与网安共征,途经坎坷,险阻重重,苦难莫辨,荆棘丛生,难以辨识其间。挺身而出,共谱攻坚之歌,披荆斩棘之道,漫漫峥嵘,乃攸共蹈。当我得知身体原因未能成功应聘护网时,生活变得索然无味。身边的人纷纷询问:“面试结果如何?”我却一直缺乏勇气回答。随后,护网的电话接连而来,而我总是没勇气接听,只好选择直接挂断。自此认为自己不适合从事渗透,然而,在学校取...
2024-05-21 08:00:45
402
转载 一本书讲透知识星球
每当有朋友入驻知识星球创建社群时,我们常听到下面的疑问:创建社群,我应该做好哪些准备?想做好社群,我应该了解哪些运营流程?提供什么样的服务,才能体现社群独一无二的价值?社群门票应该定价多少元,才会有源源不断的用户买单?如何在不同渠道上找到更多的付费用户?在知识星球开社群需要花钱吗?针对这些问题,知识星球运营团队这几年做过大量答疑和解释。现在,我们将这些问题和经验,全部整理成一本小书,以帮助所有想做...
2024-05-21 08:00:45
32
转载 5月16日(今晚)公益培训 | 密码学
1今晚培训内容2讲师介绍杨笛老师:Ms08067安全实验室核心成员ctf战队0psu3创始人同时担任W&M的密码师傅全国大学生信息安全竞赛获国家级二等奖一次西湖论剑挑战赛获得二等奖京津冀长城杯挑战赛获得第二名强网杯并且获得决赛三等奖第一届长城杯铁人三项挑战赛北部赛区第二名京麒CTF获得三等奖蓝帽杯获得一等奖第一届华为杯研究生国赛获得三等奖SSCTF获得三等奖3培训参与方式方式一:搜索“彼德...
2024-05-16 17:11:02
26
原创 最新域环境MSSQL的枚举和认证技术
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书域环境MSSQL枚举在渗透测试过程,如果我们获取了一个普通域用户权限,或者针对域环境执行假定入侵渗透测试,我们通常需要枚举域环境是否集成了MS SQL数据库,并测试是否存在漏洞或者误配置可以利用进行权限提升。传统的方法是使用nmap之类的工具扫描开放的1433端口来定位MSSQL数据库服务器,但是一些数据库实例可能配置运...
2024-05-16 17:11:02
750
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人