- 博客(721)
- 收藏
- 关注
原创 获取远程管理软件保存的凭据
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统信息、浏览器登录和使用的历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。因此,了解攻击者的操作流程,对内网数...
2024-03-14 17:01:22 870
原创 获取内网个人计算机敏感信息
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统信息、浏览器登录和使用的历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。因此,了解攻击者的操作流程,对内网数...
2024-03-13 08:01:18 381
转载 4月1日开班 | Web渗透0基础第3期
点击星标,即时接收最新推文想从事渗透相关工作,却不知从何学起?网上自学资料又旧又乱,学起来时间周期长、效果差?到底学到什么程度才能找到工作?知识又杂又乱,花了不少时间学习出来却很难成体系?独自学习枯燥无味,无法理解漏洞原理和保持长期的学习状态,三天打鱼两天晒网?没有志同道合的伙伴?如果有以上问题,那么本套课程将适合你2024年渗透测试工作薪资仍然可观。2024年春季已到,伴随着新的学期,就在4月1...
2024-03-13 08:01:18 12
转载 迎接春季新学期-Web渗透0基础第3期
点击星标,即时接收最新推文想从事渗透相关工作,却不知从何学起?网上自学资料又旧又乱,学起来时间周期长、效果差?到底学到什么程度才能找到工作?知识又杂又乱,花了不少时间学习出来却很难成体系?独自学习枯燥无味,无法理解漏洞原理和保持长期的学习状态,三天打鱼两天晒网?没有志同道合的伙伴?如果有以上问题,那么本套课程将适合你2024年渗透测试工作薪资仍然可观。2024年春季已到,伴随着新的学期,就在4月1...
2024-03-11 18:19:23 7
转载 内网敏感数据的发现
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统信息、浏览器登录和使用的历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。因此,了解攻击者的操作流程,对内网数...
2024-03-08 16:51:20 10
转载 2024 值得推荐的免费开源 WAF
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。开源 WAF 和商用 WAF(奇安信、绿盟、长亭、安恒这类)肯定是有区别的,商用 WAF 一般都是一套成熟的网站流量安全解决方案,而开源 WAF 更像是台式电脑的 C...
2024-03-08 16:51:20 14
转载 《内网安全攻防:红队之路》预售及相关问题
点击星标,即时接收最新推文新书上架New books on shelves01关于《内网安全攻防:红队之路》全书一共378页,比第1版内网的书要薄50页,其定位是作为第一版书的实践补充和完善,技术内容95%为新写的,定价是109元。为了反馈一直以来支持我们的亲爱的读者。申请到JD和天猫限时5折预售-54.5元,最迟3月12号前可以发货!这个价格基本上就是“618”“双11”的最低价格了,大家可以下...
2024-03-04 21:07:27 29
转载 征文
点击星标,即时接收最新推文征文主题题材不限,字数不限,与网络安全相关。征文时间即日起,没有截止时间稿件使用稿件将在Ms08067安全实验室公众号推送投稿要求稿件请以电子版(WORD)发至邮箱,邮件标题请注明“征文”标识。请内附联系方式。投稿邮箱:root@ms08067.cn投稿奖励单篇原创:送实验室旗下知识星球(任选一种)一年使用权 或 实验室出版签名图书(包含港台版)一年内满三篇以上原创:送旗...
2024-03-04 21:07:27 24
转载 2024征文
点击星标,即时接收最新推文征文主题题材不限,字数不限,与网络安全相关。征文时间即日起,没有截止时间稿件使用稿件将在Ms08067安全实验室公众号推送投稿要求稿件请以电子版(WORD)发至邮箱,邮件标题请注明“征文”标识。请内附联系方式。投稿邮箱:root@ms08067.cn投稿奖励单篇原创:送实验室旗下知识星球(任选一种)一年使用权 或 实验室出版签名图书(包含港台版)一年内满三篇以上原创:送旗...
2024-02-23 17:39:17 21
原创 eduSRC那些事儿-4(未授权漏洞+社会工程学)
点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。未授权漏洞一般都出现在内网,也有外网出现的情况,可以使用DBscanner、超级弱口令检测工具、fscan等工具进行扫描探测。Memcached服务未授权访问:默认开放11211端口,直接使用telnet进行连接,如:telnet ip...
2024-02-02 16:43:59 871
转载 “内网安全攻防:红队之路”出版进展 | 看看安全圈28位专家大佬们都怎么评价~...
点击星标,即时接收最新推文“内网安全攻防:红队之路”即将在月底出版首先让我们来看看业内大佬的评价吧~推荐序详细目录点击此处查看我们相信大家等待的时间是值得的,读者们的热情期待是我们前进的动力~— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习...
2024-02-02 16:43:59 69
原创 eduSRC那些事儿-3(命令执行类+越权逻辑类)
点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台,观察到.do或.action后缀,http://xxx:8080/mobile/mobile!login.action通过工具检测存在struts2-046漏洞,判断存在system系统权...
2024-01-30 17:30:24 828
转载 2023年Ms08067安全实验室公众号年度盘点
点击星标,即时接收最新推文2023年年度盘点虽迟但到~不用再去翻历史记录,你想学的,想看的,还没收藏的技术文都在这里~话不多说,直接上干货~靶场【VulnHub系列】BadStore【VulnHub系列】De-ICE: S1.100【VulnHub系列】BrokenGallery【VulnHub系列】West-Wlid1.1【HTB靶场系列】Bastard【内网攻防】Vulntarget漏洞靶场(...
2024-01-30 17:30:24 40
转载 CTF培训第2期 | 今晚7点半开班
点击星标,即时接收最新推文为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CTF比赛的任务,想突击一下取得...
2024-01-28 14:13:01 28
转载 明晚8点公开课 | golang开发远程控制工具
点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习
2024-01-26 17:17:22 19
原创 eduSRC那些事儿-2(sql注入类+文件上传类)
点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。sql注入类sql注入配合万能密钥进后台在内网中扫描到网络运维资料管理系统,在登录账号位置加上单引号后报错,于是判断可能存在sql注入,试着闭合后边sql语句,而使用注释则会失败(access数据库无注释符),最终在用户名处构造以下pa...
2024-01-26 17:17:22 300
转载 就在明天,全新升级CTF课程~
点击星标,即时接收最新推文第二期 1.27号正式开班!为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CT...
2024-01-26 17:17:22 25
转载 倒数三天,全新升级CTF课程开班~
点击星标,即时接收最新推文第二期 1.27号正式开班!为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CT...
2024-01-25 08:30:15 22
原创 eduSRC那些事儿-1(信息泄露+弱口令)
点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。搜索配合弱口令泄露一般在系统中说明或者文章里存在登录规则说明,通过搜索引擎语法或者学校各部门官网通知、登录系统首页等位置可以获取对应的用户手册、说明文档,如:site:xxx.edu.cn 初始密码/密码/登录/用户手册/操作说...
2024-01-25 08:30:15 581
转载 1.27号(周六)公开课 | golang开发远程控制工具
点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习
2024-01-25 08:30:15 22
转载 全新开班,本周六来学习ctf~
点击星标,即时接收最新推文第二期 1.27号正式开班!为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CT...
2024-01-23 17:00:33 25
转载 1.27号(周六)公开课 |golang开发远程控制工具
点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习
2024-01-23 17:00:33 21
转载 CTF从零基础入门到进阶,看这一篇就够了!
点击星标,即时接收最新推文第二期 1.27号正式开班!为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CT...
2024-01-18 16:40:41 35
原创 多台虚拟机搭建模拟网络环境
点击星标,即时接收最新推文目的采用多台虚拟机在一台计算机实体上模拟一个小型的网络环境。我们采用虚拟机( Virtual Machine)软件来模拟一个网络环境进行实验,这类软件的主要功能是利用软件来模拟出具有完整硬件系统功能的且运行在隔离环境中的完整计算机系统。这样我们可以在一台物理计算机即宿主机器(Host Machine)上模拟出一台或多台虚拟的计算机。这些虚拟机能够像真正的计算机那样进行工作...
2024-01-18 16:40:41 636
原创 实战CVE-2015-0005
点击星标,即时接收最新推文CVE-2015-0005启用SMB签名和通信会话签名后,应用服务器和客户端之间的所有流量都有签名验证保护,中间人攻击者因为无法伪造签名而不能与目标主机进行正常的通信。签名密钥SessionKey基于客户端账号的口令NTLM值生成,应用服务器在认证阶段从认证服务器获取;客户端采用和认证服务器相同的算法,基于自身口令的NTLM值生成会话密钥。由于SessionKey不需要交...
2024-01-16 16:44:51 774
转载 CTF0基础入门?1.27号开启学习计划
点击星标,即时接收最新推文第二期 1.27号正式开班!为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CT...
2024-01-16 16:44:51 35
转载 红队第十一期培训
点击星标,即时接收最新推文 直播培训的目标是让您学会 而不是仅仅给您一堆视频教程去看 私塾式小班精讲,一次付费终生学习!伴随着新的一年的到来,我们最新一期的红队攻防,也如约而至~每一期我们都会做二次学员反馈,根据同学们的真实反馈和需求,来调整讲师及授课内容新的一期我们增加了C++基础,python基础,汇编基础的课程,方便学生扎实基础。新增社会工程学中的信息收集、Proxifier的应...
2024-01-11 18:02:48 53
原创 NTLM重放攻击
点击星标,即时接收最新推文NTLM重放攻击Kerberos域网络中,默认NTLM协议是主要的替代认证协议,几乎伴随着Kerberos协议,NTLM协议的安全性会对域网络产生重要的冲击,所以我们单独成立一个独立的章节介绍与NTLM协议相关的漏洞和攻击手段。NTLM Relay重放攻击(Replay Attacks)又称中间人攻击、回放攻击,是指攻击者截取认证相关的报文,对报文进行一定的篡改后,发送给...
2024-01-09 20:01:16 912
转载 1.13号(周六)公开课 | GraphQL接口安全测试
点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习
2024-01-08 17:55:38 73
转载 CTF实战特训营第二期1.27号开班
点击星标,即时接收最新推文第二期 1.27号正式开班!为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0基础想要学习CTF,不知道如何学和各方向内容2.短期内有CT...
2024-01-08 17:55:38 107
原创 内网安全实战防御技术和防御产品
点击星标,即时接收最新推文业界流传一句话:不知攻,焉能防。正因为此,本书的安全内网防御方法主要建立在了解攻击者攻击基础上,再相应的提出防御措施。然而懂了攻击就一定会防御吗?答案当然是否定的。如何有效进行内网安全防御,还需要我们多阶梯、多纬度的结合企业内网实际环境进行考虑,针对不同攻击思路该如何部署有效的防御体系,而这需要内网安全管理员们持续不断的付出努力。MS08067安全实验室致力于网络安全的普...
2024-01-05 16:18:22 1227
原创 记一次实战云渗透总结
点击星标,即时接收最新推文云渗透思路所谓的云渗透通常指SaaS或PaaS渗透,即将服务器端的某些服务搭建在云服务器上,源代码的开发、升级、维护等工作都由提供方进行。从原理上看,云渗透思路与传统渗透思路相差无几。站点必须由底层环境及源代码共同构建,因此会存在常规的Web漏洞(如SQL注入、弱口令、文件上传漏洞、网站备份泄露等)。但由于服务器上云或其部分功能模块被部署在云上,站点也可能对云服务器进行请...
2024-01-03 16:30:01 813
转载 1.5号(周五)公开课 | 人生苦短 我选Python
点击星标,即时接收最新推文— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习
2024-01-03 16:30:01 33
转载 今晚8点公开课 | SSRF打穿内网
点击星标,即时接收最新推文MS08067安全实验室视频号已上线欢迎各位同学关注转发~— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习
2023-12-30 10:01:09 22
转载 明晚8点公开课 | SSRF打穿内网
点击星标,即时接收最新推文MS08067安全实验室视频号已上线欢迎各位同学关注转发~— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习
2023-12-29 16:08:10 27
转载 1月公开课丨Python,GraphQL,PWN,golang......全程高能,不容错过!
点击星标,即时接收最新推文MS08067安全实验室视频号已上线欢迎各位同学关注转发~— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习
2023-12-29 16:08:10 24
原创 内网常规攻击路径
点击星标,即时接收最新推文随着网络技术的发展,企业内部网络架构的变化,网络设备多样性的增加,面对内网攻击,防御体系逐渐阶梯化,通过不同维度的防御联动,将攻击拒之门外。对于突破网络边界后进入内网的攻击会有什么样的思路,本节将针对划分的不同安全域进行重点介绍。MS08067安全实验室致力于网络安全的普及和培训分析当前网络区域环境进入不同的内网区域所面对的当前环境是不同的,如何判断和分析当前环境,以及后...
2023-12-27 17:22:49 1055
转载 新一年新开始~MS08067安全实验室1月公开课课程表
点击星标,即时接收最新推文MS08067安全实验室视频号已上线欢迎各位同学关注转发~— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习
2023-12-26 17:15:20 35
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人