红蓝对抗中关于钓鱼场景的一些新探索 前言随着红蓝对抗演习的普及化，外网边界越来越坚固。所以近几年红蓝对抗演习中，网络钓鱼成为突破网络边界的一把利刃。但随着人员的安全意识也越来越高，钓鱼难度也越来越大。所以本文旨在探讨利用云函数等方法降低... 2023-5-4 17:52:25 | 阅读: 41 | 收藏 | 小艾搞安全 钓鱼 受害 受害者 上线 木马

记一次有趣的地市攻防演练经历 声明：本次所有目标均获得授权，文章内容仅供安全研究人员学习提升所用，请勿用文章内知识用于违法犯罪。原文链接：https://forum.butian.net/share/1719（作者：tx1ee）这... 2023-4-9 12:57:8 | 阅读: 54 | 收藏 | 小艾搞安全 信息 火绒 向日葵 远程 控制

最新最全资产收集平台--格物 前言最全的一款资产收集工具。重构了一款资产收集平台。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1信息收集永远是最重要的一个环境。但是如何更完整的信息收集呢?具体的操作,可以看一下之前... 2023-4-5 18:24:1 | 阅读: 249 | 收藏 | 小艾搞安全 arl 漏洞 信息 端口

LiqunKit 1.6.2 综合漏洞利用工具（文末下载） Liqun_kit 漏洞辅助工具箱更新记录:是否有后门自行测试### 2023.3.22:1.蓝凌OA模块「+」 蓝凌oa综合模块新增treexml.tmpl RCE1.泛微OA模块「+」... 2023-3-31 17:2:3 | 阅读: 709 | 收藏 | 小艾搞安全 模块 漏洞 修复 数据 数据库

关于CSRF漏洞的一次有趣的交互 前言在一次项目中，挖掘了一些CSRF漏洞，将细节提交给客户后，发生了一些有趣的交互，这里简单的先把他叫为薛定谔的CSRF，对其深入了解了一下，且听我细细道来。薛定谔的CSRF故事背景是对一个项目整体过... 2023-3-19 13:6:42 | 阅读: 17 | 收藏 | 小艾搞安全 浏览器 数据 samesite 薛定谔 复测

Word-RCE漏洞原理分析附POC（机翻） 前言Microsoft Office 的 wwlib 中的一个漏洞允许攻击者实现以打开恶意软件的受害者的权限远程执行代码RTF 文档。攻击者可以将此文件作为电子邮件附件（或其他方式）。背景Mic... 2023-3-8 19:33:21 | 阅读: 20 | 收藏 | 小艾搞安全 fpo wwlib 0xd32de20 0x4e4 77a40000

Kerberos协议探索系列之票据篇 一、前言在上一篇中说明了Kerberos的原理以及SPN的扫描和Kerberoasting的攻击方式，本章具体说一下Kerberos曾经爆出的一个经典的漏洞MS14068和金银票据的原理和利用方式。M... 2023-3-4 12:37:9 | 阅读: 20 | 收藏 | 小艾搞安全 yunying mimikatz 伪造 漏洞 共享

Kerberos协议探索系列之扫描与爆破篇 0x00 前言Kerberos 是一种由 MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在了解 Kerberos 的过程中，发现... 2023-3-2 10:28:5 | 阅读: 18 | 收藏 | 小艾搞安全 client 加密 sessionkey yunying kerberoast

记一次平平无奇有手就行的幸运域控 原文链接：https://forum.butian.net/share/2119（作者：F1ne）0x00 前言最近在学习内网渗透，很想找个机会练练手。正好团队接到红队评估的项目，于是便有了此文，没什... 2023-2-9 11:32:42 | 阅读: 38 | 收藏 | 小艾搞安全 beacon 共享 横向 上线 端口

Monitor 漏洞监控工具更新（增加GitHub知名项目issues监控、安全社区文章监控） 前言这几天将之前写的漏洞情报监控更新了一下，增加了一些新功能，包括增加GitHub知名项目issues监控、安全社区文章监控等，并添加了相关配置文件，这次所有配置都只需要在修改配置文件即可「项目地址：... 2023-1-15 10:46:41 | 阅读: 41 | 收藏 | 小艾搞安全 监控 github 脚本 安全 python

第46篇：伊朗APT组织入侵美国政府内网全过程揭秘（上篇） Part1 前言 大家好，我是ABC_123，公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例，我查看了公布在网上的英文分析报告，并对部分汉化文章的翻译错误进行了改正，力... 2023-1-14 15:48:29 | 阅读: 23 | 收藏 | 小艾搞安全 攻击 攻击者 ngrok 安全 powershell

Ladon WhatCMS新增多个防火墙、邮服识别 工具介绍(文末获取)Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、Shell、Cobalt Strike、PowerShell下使用Windows版... 2022-12-27 10:44:8 | 阅读: 17 | 收藏 | 小艾搞安全 whatcms 端口 模块 信息 ipladon

干货！一次伪静态页面的SQL注入！ 本文为掌控安全实战训练营某节课内容，将其作为笔记分享给大家，希望对大家有所帮助，文末有免费训练营报名入口。涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础知识过程记录1.发现在翻阅... 2022-12-14 08:0:39 | 阅读: 25 | 收藏 | 小艾搞安全 靶场 注入 安全 渗透 database

大力出奇迹—从目录爆破到getshell 原文链接：https://forum.butian.net/share/1466（作者：苏苏的五彩棒）某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在... 2022-12-13 19:1:43 | 阅读: 24 | 收藏 | 小艾搞安全 信息 爆破 fileadmin 备份

对母校的一次渗透测试 原文链接：https://forum.butian.net/share/2038（作者：suansuan）起因：时间过得真快，转眼就要大学毕业了，学了这么久的安全，还没有对母校测试一下，哈哈哈，去年测... 2022-12-8 23:55:4 | 阅读: 22 | 收藏 | 小艾搞安全 漏洞 annot pdfdict pdfname 账号

文件导出功能的SSRF 原文链接：https://forum.butian.net/share/1497（作者：苏苏的五彩棒）文章开始前我们先讲述一下metadata service，也就是云服务器的元数据，每个云服务器厂... 2022-12-3 23:31:49 | 阅读: 17 | 收藏 | 小艾搞安全 数据 信息 ssrf xlink 数据项

浅谈微信小程序渗透 原文链接：https://forum.butian.net/share/1227（作者：dota_st）最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。我使用的是夜神模拟器配合 bu... 2022-12-2 18:42:0 | 阅读: 23 | 收藏 | 小艾搞安全 漏洞 账号 审计 加密 信息

SpringBoot框架SpEL表达式注入漏洞复现与原理分析 前言这是2016年的一个洞，利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。影响版本：1.1.0-1.1.12    1.2.0-1.2.7    1.3.0修复方案：升... 2022-10-20 21:43:9 | 阅读: 21 | 收藏 | 小艾搞安全 漏洞 0x63 信息 0x6c

第26篇：蓝队分析辅助工具箱V0.3发布，含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能 Part1 前言 最近几年各种攻防演习比赛越来越多，网络攻击事件越来越频繁，各种加密变形的漏洞利用payload的出现，让蓝队分析难度也越来越高。在最近几年参加的几次蓝队分析工作中，我陆续写了各种各... 2022-10-19 19:32:34 | 阅读: 31 | 收藏 | 小艾搞安全 数据 哥斯拉 斯拉 攻击 漏洞

代码审计之路之白盒挖掘机 | 技术精选0143 Java审计其实和Php审计的思路一样，唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量，一级一级调用，最后到控制器，这种相对简单、快速。2.逆向思维，追踪变量，对象调用查找变量，有没有... 2022-10-12 23:9:51 | 阅读: 34 | 收藏 | 小艾搞安全 数据 控制 dao 模型 数据库