自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Ms08067安全实验室

专注于普及网络安全知识。实验室已出版《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》,目前在编Python渗透、JAVA代码审计等书籍。

  • 博客(801)
  • 收藏
  • 关注

原创 CTF实战特训营第三期元旦强势来袭

点击星标,即时接收最新推文我们即将开启一场激动人心的旅程——CTF特训营班第三期。在这里,无论你是初涉网络安全领域的小白,渴望开启一段充满惊喜的学习之旅;还是已经有一定经验的高手,希望进一步提升自己的技术水平,突破自我极限,CTF特训班都将是你的理想之选。课程亮点1.0基础学习ctf,构建ctf知识体系2.找准重点方向的同时,掌握其他各个方向知识,构建知识体系的六边形战士3.各个老师均是国内知名战...

2024-12-10 08:31:00 885

原创 【揭秘一】练武靶场(文末有福利!)

Taoing“MS08067实验室,专注于网络安全技能培训与服务。"号外号外,"Ms08067练武场" 最强劲的第一批选手打靶思路来啦。官网链接:http://attck.ms08067.com/Part1log4j2,⽬标站点:http://27.25.151.24:29458/hello?payload=111访问站点后,发现参数payload为可控点后, 对该参数进行黑盒测试尝试JNDI注入...

2024-11-25 16:50:49 564

原创 MS08067练武场更新公告 | 网络安全实战演练大升级!

Taoing“MS08067实验室,专注于网络安全技能培训与服务。“MS08067练武场又迎来了激动人心的更新!一、更新真题模拟:MS08067喊你来找Flag了:准备好迎接挑战了吗?我们为你准备了一系列Flag寻找任务,测试你的渗透测试技能,让你在实战中锻炼眼力和技巧。CheckMe01到CheckMe08:从基础到进阶,这八个关卡将带你一步步深入网络安全的世界,每个关卡都是对你技能的一次考验。...

2024-11-20 08:03:54 240

转载 MS08067练武场更新公告 | 网络安全极限挑战:红蓝对抗正式上线,你准备好了吗?...

Taoing“MS08067实验室,专注于网络安全技能培训与服务。“????网络安全的勇士们,全新的红蓝对抗(AWD)模式已经启动!这是一场模拟真实网络攻防的竞赛,让你体验攻防兼备的紧张刺激。MS08067练武场新增:红蓝对抗(Attack With Defence,AWD)一种模拟真实网络攻防场景的竞赛形式。在这种模式下,参赛者既是攻击者(hacker)又是管理者(manager),需要在攻击与防御之...

2024-11-14 08:02:36 52

原创 MS08067实验室,承接各类网络安全业务~

Taoing“MS08067实验室,专注于网络安全技能培训与服务。“为满足市场需求,发挥团队专业优势,实验室承接各类网络安全项目,为客户提供全面、定制化的安全服务。团队介绍 MS08067安全实验室是一支专业的信息安全服务团队,由一群活跃在各大安全大厂的顶尖安全技术专家组成,团队多人多次担任各级别红队项目负责人,均带领队伍取得优异成绩,具有极其丰富的实战攻防经验。团队出版图书:团队练武场:提供...

2024-11-07 08:01:25 252

原创 MS08067练武场(内测版)— 网络安全实战新境界,等你来挑战!

Taoing“MS08067实验室是刺掌科技旗下专业网络安全培训品牌,专注于网络安全技能培训。“练武场简介 MS08067练武场是一个专注于网络安全人才培养的在线靶场平台,提供了模拟真实网络攻击场景的演练环境,让您在没有风险的情况下,体验真实的攻防对抗。无论您是网络安全新手还是资深专家,都能在这里找到适合自己的挑战,提升您的网络安全实战能力!练武场特点 模拟真实战场,提升实战能力 练武场...

2024-10-25 08:30:42 378

转载 想兼职渗透和培训项目的师傅请注意!

实验室常年会接一些项目,主要集中在渗透和培训项目(线上/线下),建立了内部项目群,统一发布项目需求,有意向兼职的师傅可以根据自身技术特点和擅长填写下方人员收集表。(内部学员和江苏的师傅优先)另附信息二维码: 你距离财务自由,只差一个平台 详情咨询联系小客服...

2024-09-09 08:00:30 90

转载 无敌了!强烈建议网安人今年拿下软考!

重大利好!今年80%的网安人都在冲软考:国家认证、报名费更低、含金量更高!如果想今年一次拿下软考证书,强烈建议大家冲【高级-系统规划与管理师】和【中级-网络工程师、系统集成项目管理工程师】三科之一:✔︎ 拿证性价比高 ✔︎ 不卡论文 ✔︎ 相对容易过是非常适合网工人升职加薪、扩宽职业道路,享受落户/购房、评职称、投标评标、涨退休费、现金补贴等政策福利的高性价比科目!???? 距离11月考期已不足3个...

2024-09-08 10:01:11 204

转载 KCon 2024开幕在即,会议亮点及议程公布!

第十三届 KCon 大会将于2024年8月24日至25日在北京悠唐皇冠假日酒店举办,目前已进入开幕倒计时。相信关注我们的朋友正翘首以待本届大会的议程及特色亮点,本次推送,便为大家进行深度揭秘!本届KCon选择以“同道”为主题,历经十三载春秋,始终坚持对技术的极致追求与对未知世界不断探索。希望白帽群体能够尊重差异,鼓励创新,志同道合,携手共进。KCon 2024,我们诚挚邀请每一位志同道合的朋友,共...

2024-08-22 17:32:40 121

原创 红队之路 | 域森林攻击之Backup Operators Group权限滥用

点击星标,即时接收最新推文Backup Operators组的成员可以备份和恢复计算机上所有的文件,不论保护这些文件的权限是什么。Backup Operators也可以登录和关闭计算机。这个组不能被重命名,删除或者移动。默认情况下,这个内置的组没有成员,可以在域控上执行备份和恢复操作。在渗透测试过程,我们可以先枚举这个组的成员,如果我们控制的某个账户是这个组的成员,我们则可以利用进行权限提升。...

2024-08-06 17:01:24 416

原创 VMware capacity mismatch for disk错误解决办法

因为业务或者学习很多时候我们要用到虚拟机,当我们使用vmware去打开VirtualBox导出的文件虚拟机镜像时会发生capacity mismatch for disk错误,同时在网上查询没有完整通俗易懂的解决方案,我本人也遇到了这个错误,经过测试以后写下这篇文章记录,同时也是帮助自己在后期遇见以后再次使用!capacity mismatch for disk 英文翻译为中文:磁盘容量不匹配。...

2024-08-06 17:01:24 787

原创 内网域森林之ProxyNotShell漏洞利用

点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》在渗透测试过程,如果目标环境存在Exchange服务器,我们也需要测试是否存在已知的远程命令执行漏洞,这里首先介绍ProxyNotShell。 ProxyNotShell和之前的ProxyShell一样,也是将几个漏洞组合起来使用,分别为CVE-2022-41040和CVE-2022-41082。ProxyNotShell利用链的第一...

2024-08-02 17:18:33 765

转载 单个森林之PetitPotam漏洞利用

点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》Petitpotam漏洞通过使用MS-EFSRPC协议触发一个认证,使得域用户可以接管域控。该漏洞是由于EFSRPC API的EfsRpcOpenFileRaw函数中的路径检查不完善,导致攻击者可以在fileName参数中传递任何值,如攻击者的IP地址,以强制目标主机发起一个认证,如下图所示。Petitpotam漏洞代码为了能接管域...

2024-07-30 17:23:15 92

转载 2024年HW漏洞专项

护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。护网分类护网一般按照行政级别分为国家级护网、省级护网、市级护网;除此之外,还有一些行业对于网络安全的要求比较高,因此也会在行业内部展开护网行动,比如金...

2024-07-26 17:39:45 179

转载 高级渗透测试工程师就业班火热招生中

点击星标,即时接收最新推文就业渠道广·前景好 渗透测试工程师未来就业岗位01渗透测试工程师02安全运维工程师03网络安全管理人员04安全服务工程师一线攻防实战专家将十余年的从业经验,以细粒度的知识点配合实际业务场景进行课程设计,在保障听课体验的同时,力求让学员从web到移动app有一个深入且立体的认知。学透该课程,让您的渗透测试工作有实质性的飞跃。本期新增:1、OWASP TOP 10 api漏...

2024-07-24 17:02:39 61

原创 跨森林之Extra SID攻击

点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书由于微软将森林信任设计为安全边界,在默认情况下,即使我们完全控制了当前森林,也可能无法入侵其他受信任的森林(trusted forest)。下面介绍在非默认条件下(但也比较常见),如何入侵一个受信任的森林。在《内网安全攻防:渗透测试实战指南》(第1版)里面介绍过如何利用域信任密钥入侵另一个域。同样,这个技术也可以应用到森...

2024-07-22 17:02:14 335

转载 本周六WEB高级渗透测试工程师精英班正式开班(附最新课程目录8.0)

点击星标,即时接收最新推文一线攻防实战专家将十余年的从业经验,以细粒度的知识点配合实际业务场景进行课程设计,在保障听课体验的同时,力求让学员从web到移动app有一个深入且立体的认知。学透该课程,让您的渗透测试工作有实质性的飞跃。本期新增:1、OWASP TOP 10 api漏洞原理讲解;2、靶场演示助力理解API漏洞;3、Gitlab api 实战挖掘wiki系统API漏洞;4、Web Sock...

2024-07-22 17:02:14 77

原创 一篇文章搞懂跨森林攻击

点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书因为微软定义森林为安全边界,所以相比跨域攻击,攻击向量会少些,主要可以分为两类,一类是管理员无意引入的误配置,二是利用权限提升或者远程代码执行的漏洞。跨森林信任介绍 森林信任和域信任有相似之处,但也有不同之处。下图为ms08067.cn和ms08067.hk之间的信任:森林信任在上图的森林信任中,两个森林互相信任。这...

2024-07-17 17:06:52 854

转载 我司徐焱获批教育部第三期供需对接就业育人项目

近日,教育部高校学生司公布了第三期供需对接就业育人项目立项名单,我司徐焱同国基北盛(南京)科技发展有限公司合作的定向人才培养培训项目,在经过高校申请、用人单位申报、专家审核、立项单位信息核查等一系列严格流程后,成功获批立项。教育部产学合作协同育人项目是为提升本科人才培养质量,深化产教融合、校企合作而设立的项目,由教育部高等教育司组织相关企业与高校合作共同开展。徐焱作为负责人,全面统筹、管理、运行该...

2024-07-15 17:01:21 68

转载 开班预告 | WEB高级渗透测试工程师精英班

点击星标,即时接收最新推文一线攻防实战专家将十余年的从业经验,以细粒度的知识点配合实际业务场景进行课程设计,在保障听课体验的同时,力求让学员从web到移动app有一个深入且立体的认知。学透该课程,让您的渗透测试工作有实质性的飞跃。本期新增:1、OWASP TOP 10 api漏洞原理讲解;2、靶场演示助力理解API漏洞;3、Gitlab api 实战挖掘wiki系统API漏洞;4、Web Sock...

2024-07-11 17:06:24 58

原创 银行窃密木马综合分析报告

文章来源|MS08067 安全团队本文作者:小玉玉一. 背景燥热的夏天,最近一段时间三四个金融客户都中了一个同一种木马病毒,MS08067安全团队对此事进行了相关跟进,获取到了相应的样本,并对其一个最新的变种样本进行了详细分析,初步判定是nanocore 木马。NanoCore 是一种臭名昭著的远程访问木马 (RAT),于 2013 年首次发现。它以能够在受害者不知情的情况下远程访问和控制受害者的...

2024-07-09 17:02:00 809

原创 实战某大型连锁企业域渗透

点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...

2024-07-04 17:01:37 1111

转载 Java代码审计自学路径

JAVA代码审计第八期6.28开课啦!!重要通知:Java代码审计班(1-7期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~本期新增:1.从代码审计角度探索信息泄漏类高危漏洞2.分析weblogic中间件系列漏洞3.分析富文本编辑器漏洞4.XEE漏洞源码成因解析与审计5.RASP与IAST技术的介绍与甲方应用安全探讨6.AI相关产...

2024-07-04 17:01:37 77

转载 今晚八点

JAVA代码审计第八期6.28开课啦!!重要通知:Java代码审计班(1-7期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~本期新增:1.从代码审计角度探索信息泄漏类高危漏洞2.分析weblogic中间件系列漏洞3.分析富文本编辑器漏洞4.XEE漏洞源码成因解析与审计5.RASP与IAST技术的介绍与甲方应用安全探讨6.AI相关产...

2024-06-28 08:01:16 46

原创 DLL劫持技术权限提升及防范

点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书DLL劫持技术权限提升及防范 Dll劫持原理介绍 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是一种文件类型。在程序运行中,可能会需要一些相对独立的动态链接库,而这些预先放置在系统中的动态链接库文件。当我们执行某一个程序时,相应的DLL文件就会被调用。DLL 是一...

2024-06-28 08:01:16 949

原创 利用Linked SQL Server提权

点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书利用Linked SQL Server提权Linked SQL server是一个SQL Server数据库中的对象,它可以连接到另一个SQL Server或非SQL Server数据源(如Oracle,MySQL,PostgreSQL等),并且可以使用该数据源中的表和视图。通过使用Linked server,用户可...

2024-06-25 17:03:47 790

转载 倒计时三天

JAVA代码审计第八期6.28开课啦!!重要通知:Java代码审计班(1-7期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~本期新增:1.从代码审计角度探索信息泄漏类高危漏洞2.分析weblogic中间件系列漏洞3.分析富文本编辑器漏洞4.XEE漏洞源码成因解析与审计5.RASP与IAST技术的介绍与甲方应用安全探讨6.AI相关产...

2024-06-25 17:03:47 44

原创 利用MSSQL模拟提权

点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书利用MSSQL模拟提权在MS SQL数据库,可以使用EXECUTE AS语句,以其他用户的上下文执行SQL查询。需要注意的是只有明确授予模拟(Impersonate)权限的用户才能执行这个语句。这个权限对于多数用户不是默认配置,但是数据库管理员可能因为误配置导致权限提升。这里为了演示利用MSSQL模拟提权的概念,我们在运...

2024-06-19 17:12:29 419

转载 MS08067-SecGPT版本又双叒叕升级啦~(送邀请码)

一、简介 MS08067-SecGPT基于LLM大模型技术专门为网络安全领域设计的智能助手,集问答、分析、工具为一体的对话式安全专家,支持可以创建多会话问答。目的是辅助用户完成网络安全相关的工作,学员通过问答方式体验到SecGPT所具备的威胁情报分析、安全知识、漏洞方向、通用知识等网络安全领域各类模型能力。无论是初级安全工程师还是非安全工程师,都可以在AI安全助手的帮助下快速完成任务或解决问题...

2024-06-17 17:14:16 115

转载 内推岗位 | 安全服务工程师

RECRUITMENT招聘信息- 安全服务工程师 -1.熟悉渗透测试的流程方法,常见的渗透测试工具。2.熟悉至少一门编程语言(Python、Golang、Java 等),具备基本的代码编写能力;3.熟悉MySQL、Oracle等关系型数据库;4.具有较丰富实战经验,具备CISP-PTE CISP CISSP CISA者优先 ;6.做事灵活、善于沟通表达,有良好的团队协作精神,富有责任心,能承受一定...

2024-06-17 17:14:16 38

转载 JAVA代码审计第八期开班计划

JAVA代码审计第八期6.28开课啦!!重要通知:Java代码审计班(1-7期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~本期新增:1.从代码审计角度探索信息泄漏类高危漏洞2.分析weblogic中间件系列漏洞3.分析富文本编辑器漏洞4.XEE漏洞源码成因解析与审计5.RASP与IAST技术的介绍与甲方应用安全探讨6.AI相关产...

2024-06-17 17:14:16 77

原创 Ms08067安全实验室成功实施多家业务系统渗透测试项目

点击星标,即时接收最新推文近日,Ms08067安全实验室针对多家公司重要系统实施渗透测试项目。公司网络信息系统的业务应用和存储的重要信息资产均较多,存在网络系统结构的复杂性和庞杂等特点,使得公司网络信息系统面临一定风险。项目以建设公司网络信息系统整体安全体系为最终目标,积极面对和处理当前系统面临的风险,有计划、有步骤地提高公司的信息安全管理和技术水平,全面建设公司信息系统安全保障体系。"为了顺利完...

2024-06-14 17:29:44 671

转载 最新JAVA代码审计学习指南

JAVA代码审计第八期6.28开课啦!!重要通知:Java代码审计班(1-7期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~本期新增:1.从代码审计角度探索信息泄漏类高危漏洞2.分析weblogic中间件系列漏洞3.分析富文本编辑器漏洞4.XEE漏洞源码成因解析与审计5.RASP与IAST技术的介绍与甲方应用安全探讨6.AI相关产...

2024-06-14 17:29:44 88

原创 内网Hash转发攻击

点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书Hash转发如果我们捕获到NTLM hash的域用户是某台远程主机的本地管理员,我们则可以执行pass-the hash攻击来获得远程代码执行。虽然Net-NTLM hash不能直接用来hash传递,但我们可以将它转发到另一台主机。需要注意的是仅在SMB签名被禁用的情况可以转发。SMB签名仅在域控是默认启用的。在我们...

2024-06-12 17:00:20 359

转载 JAVA代码审计第八期

JAVA代码审计第八期6.28开课啦!!重要通知:Java代码审计班(1-7期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~本期新增:1.从代码审计角度探索信息泄漏类高危漏洞2.分析weblogic中间件系列漏洞3.分析富文本编辑器漏洞4.XEE漏洞源码成因解析与审计5.RASP与IAST技术的介绍与甲方应用安全探讨6.AI相关产...

2024-06-07 17:37:35 66

转载 近日关于MS08067实验室被盗课的声明

近期收到学员反馈:网络上有机构、个人未经MS08067安全实验室授权的情况下,二次传播售卖旗下课程视频以及发起多人拼课。这种行为严重侵犯了公司的合法权益和购买正版课程的学员的利益。 特在此严正声明:江苏刺掌信息科技有限公司(MS08067安全实验室)旗下所有付费教学课程和资料,任何组织和个人不得在未取得授权的情况下以任何盈利(非盈利)为目的倒卖、传播本公司的付费课程和资料。对不遵守本声...

2024-06-03 17:03:30 51

转载 最新免杀与恶意代码分析指南

点击星标,即时接收最新推文持续优化+硬核上新首先感谢MS08067的学员们对我们的信任与支持,我们只有不断前行,不断成长,才对得起大家的期望。对MS08067的老师来说,教学的完成不是停歇点,而是不断更新的起点,我们致力于不断提高教学和服务,只为学员提供更优质的学习体验~今天,MS08067的课程又双升级了,这次升级对象是恶意代码分析和红队免杀实战。二门课合并为恶意代码分析与免杀。免杀和恶意代码课...

2024-05-30 17:04:01 49

原创 我的网络安全之路——一场诗意的邂逅

文章来源|MS08067 安全实验室本文作者:tuooo我的网络安全之路一场诗意的邂逅童年的星光中,我仰望着璀璨的荧屏,心怀对未知机器世界的浩瀚与好奇。那时的我,每每想到各种游戏的破解版本与工具,便会被技术的魅力所折服。在旁人对游戏破解的侃侃言谈中默默聆听,我宛如一粒被星辰吸引的尘埃,在无意识中仰望着网络安全这片神秘的宇宙。 高考填报志愿时,我毫不犹豫地选择了网络安全。那一刻,我仿佛视...

2024-05-30 17:04:01 1570

原创 SQL Server数据库UNC路径注入攻击

点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书UNC路径注入如果我们能强制SQL服务器连接到我们控制的SMB共享,连接将会包含认证数据。更具体的来说,将会发起一个NTLM认证,我们将能捕获到运行SQL服务的账户的密码hash。然后我们可以尝试破解这个hash,或者进行hash转发攻击。要强制SQL服务器发起一个SMB连接请求,我们可以使用xp_dirtree S...

2024-05-28 17:07:25 812

原创 走进创新高地,探索职业未来——记大学生参观刺掌信息科技学习活动

在这个向阳生长,充满活力的5月,一群来自江苏大学的充满朝气与求知欲的大学生们来我司参观学习,他们带着对网络安全的热爱和职业生涯的憧憬,走进我们的企业,开始了探索之旅。交流会上,江苏刺掌信息科技有限公司总经理/江苏大学创新创业导师徐焱对同学们的到来表示热烈欢迎,声情并茂地给同学们分享了《网络安全对社会发展的重要性》并结合自身创业历程,表示将对学生创业、就业提供大力支持和帮助。活动背景随着社会对人才需...

2024-05-24 17:01:16 332

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除