记一次实战攻防(打点-Edr-内网-横向-Vcenter) 前言前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。寻找目标目标分配后，面对大范围的目标，首先要做的就是寻找一些容易获取权限的站... 2023-5-3 00:16:55 | 阅读: 64 | 收藏 | 白帽子 安全 vcenter 漏洞 数据 攻防

Apache-Shiro可用key检测 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-3 00:16:51 | 阅读: 29 | 收藏 | 白帽子 shiro resultevent rememberme 0x69 0x61

xyhcms 代码审计之模板注入 本地环境搭建：官网下载：http://www.xyhcms.com/down安装步骤：前台效果开启后台后台默认是关闭的，手工打开，配置如下：打开config.php文件，将Manage放到上面，效果如... 2023-5-2 00:23:9 | 阅读: 19 | 收藏 | 白帽子 安全 php 信息 xyhcms

关于如何Hack apis的总结 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-2 00:23:5 | 阅读: 15 | 收藏 | 白帽子 攻击 信息 注入 安全 数据

从弱口令到内网生产区 前段时间参加了一次攻防演练，其中遇到了不少有意思的问题，最后也是进到了内网生产区，大体把过程写一下。前期信息收集首先给定的目标是包括公司官网之类的互联网资产，刚开始做信息收集的时候在各种互联 网资产探... 2023-5-1 00:4:30 | 阅读: 28 | 收藏 | 白帽子 信息 数据 上线 木马 端口

.NET简单分离免杀加载Shellcode STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-1 00:4:26 | 阅读: 20 | 收藏 | 白帽子 shellcode dllimport funcaddr 加密 loader

自动化渗透测试工具开发实践 为了提高安全服务项目的检测效率、规范性、全面性，Tide安全团队结合在渗透测试行业的经验和安全开发方面的积累，开发了一款自动化渗透测试工具。该工具使用Golang开发为CS架构，集“资产探测-服务识别... 2023-4-30 00:28:4 | 阅读: 94 | 收藏 | 白帽子 漏洞 github 数据 渗透 爬虫

使用Openapi-generator快速生成acunetix_sdk STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-30 00:28:0 | 阅读: 21 | 收藏 | 白帽子 acunetix openapi typescript client python

IP地址与隐私保护之我⻅ 在2022年4月28日，新浪微博管理员发布公告：为进一步保障用户权益、提升用户体验，站方将在此前基础上于4月28日进行产品升级和新功能上线，具体如下：一、全量开放评论展示发评IP属地小尾巴功能；二、上... 2023-4-29 00:16:56 | 阅读: 18 | 收藏 | 白帽子 信息 网络 安全 攻击 攻击者

BadUSB制作 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-29 00:16:51 | 阅读: 21 | 收藏 | 白帽子 cs4 木马 端口 badusb

一个Go版(更强大)的TideFinger 之前使用Python实现了一个指纹识别程序——TideFinger，并集成了互联网上众多开源指纹，指纹库公开在Github上 https://github.com/TideSec/TideFinger... 2023-4-28 00:54:25 | 阅读: 36 | 收藏 | 白帽子 tidefinger github fscan tidesec

Django order_by SQL注入漏洞分析（CVE-2021-35042） STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-28 00:54:21 | 阅读: 19 | 收藏 | 白帽子 ordering relation django vuln opts

初识Java反序列化 研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构反序列化漏洞形成原理序列化：将... 2023-4-27 00:25:50 | 阅读: 34 | 收藏 | 白帽子 employ 安全 ser 漏洞

CS的流量行为特征 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-27 00:25:46 | 阅读: 54 | 收藏 | 白帽子 数据 beacon 流量 cobalt 信息

Cobalt Strike的多种上线提醒方法 背景介绍在实际攻防场景中，尤其是钓鱼中，我们不太可能一直保证CS在线，尤其是当网络存在波动，或者频繁的切换时。这时候就需要使用CS上线提醒。现在正常使用的话，其实提醒无非分为三类。微信提醒以前大部分都... 2023-4-26 00:2:2 | 阅读: 29 | 收藏 | 白帽子 pushplus 安全 上线 信息 webhook

从劫持的角度看权限维持 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-26 00:1:58 | 阅读: 26 | 收藏 | 白帽子 劫持 windows 注册表 网络 雷神

URLDNS Gadget分析 URLDNS是ysoserial中比较简单的gadget，可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget，URLDNS不依赖于第三方类和不限制jdk版本的属性使其成为... 2023-4-25 00:26:1 | 阅读: 18 | 收藏 | 白帽子 hashcode 7e 安全 mappings fieldname

WSDL测试webservice接口指南 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-25 00:25:56 | 阅读: 45 | 收藏 | 白帽子 wsdl 信息 漏洞 渗透 网络

CDN攻击指南 在翻阅笔记的时候发现了几篇CDN相关许久之前收藏的落灰文章，正好抽着有时间把相关的文章又拿出来仔细研究了一遍，通过学习总结写下这篇文章作为学习过程的总结知识文章记录学习的过程，也正好写下此篇分享与大家... 2023-4-24 00:2:1 | 阅读: 35 | 收藏 | 白帽子 安全 网络 流量 子域

Hackthebox - Paper 靶场实战 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-24 00:1:57 | 阅读: 15 | 收藏 | 白帽子 信息 漏洞 wordpress 网络 雷神