加载中
一个免杀钓鱼思路分享

左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。 但是我们的木马在...

DLL代理加载shellcod用于免杀,维权等等

DLL侧面加载或DLL代理加载允许攻击者滥用合法的和经过签名的可执行文件,以在受感染的系统上执行代码。自2017年以来,这种技术一直很流行。 代理加载与DLL劫持非常相似,但是,它不会破坏原始...

CVE-2020-0796:微软 SMBv3 协议RCE复现

简介 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 漏洞概述 (CVE-2020-0796 SMBGhost)该漏洞是由于SMBv3协议在处理恶意的压缩数据包时...

10/23 22:52
53
DLL攻击漫谈

动态链接库(DLL)的方式以及Windows API指示使用它们的方式都可以用作任意代码执行的接口,并协助恶意行为者实现其目标。 动态链接库是Microsoft实施共享库的产品。 这些库通常具有文件扩展...

Cobalt Strike Powershell 过360+Defender等杀软上线

0x01 生成powershell脚本 前几天看了Y4er大佬免杀思路文章,我按照他的思路扩展了下总结的方法给大家参考,如有问题请大佬执教。 首先通过Cobalt Strike生成的powershell脚本 Set-StrictMode...

10/26 10:14
491
Jboss漏洞利用总结

JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss...

赠书福利 | Python安全攻防,终于来了!

吴涛、方嘉明、吴荣德、徐焱编著 在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时...

实验室成立以来第一次对外的招聘(文末抽奖)

雷石安全实验室由内部资深技术人员组建而成,实验室旨在研究安全前沿技术及发展方向、生成高效的安全工具、制定优质的安全服务方案,同时以红蓝攻防助推公司技术能力提升。 雷石实验室以团队...

10/18 21:39
64
​学习如逆水行舟,不进则退

学习如逆水行舟,不进则退;今天给大家精心挑选的这几个牛逼的公众号,在行业深耕已久,这些号一般是由深耕技术多年的IT老兵、名校超级学霸运营! ChaBug 一个分享知识、结识伙伴、资源共享的...

10/18 21:39
8
来,聊聊技术喝两杯?

活动时间:2020年10月17日13:00-23:55 活动地点:江苏南京市风聆音乐酒吧(1912店) DC86025 & DC860539强强联合 干货议题 前沿技术 大佬齐聚 共赴盛宴 极客文化市集 渗透测试挑战赛现场直播...

10/14 21:26
42
0Day | 通达OA 11.7 存在后台SQL注入漏洞

POST /general/appbuilder/web/report/repchart/data HTTP/1.1UserAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari...

10/15 00:00
294
CFS三层靶机

网络拓扑 IP地址规划 攻击网段 192.168.1.0 网段1服务器:192.168.1.0/24 192.168.22.0/24 网段2服务器:192.168.22.0/24 192.168.33.0/24 网段3服务器:192.168.33.0/24 VM虚拟网站配置的话...

10/09 23:36
67
【议题公布】「贝壳TIME」沙龙第一期:零信任在企业中的落地实践

随着互联网和物联网的推进,攻击面也在不断扩大,黑客攻击手法逐渐多样化、复杂化。企业数据即无形资产,在这一风险背景下,企业网络安全面临更加严峻的挑战, 或是商业间谍,或是雇佣黑客,...

10/10 15:10
29
中秋国庆终极福利-《雷神众测半年刊·精选版》实体书!

HALF YEARLY 雷神众测 半年刊 精选版 2020.01-2020.07 前言 还记得 之前被大家疯抢的红宝书吗 那真是 炙手可热 供不应求 T^T 由于书籍数量有限 《渗透攻击红队百科全书(内部审核版)》 只被...

09/29 16:47
101
linux提权-Suid和Guid配置错误

描述 SUID代表设置的用户ID,是一种Linux功能,允许用户在指定用户的许可下执行文件。例如,Linux ping命令通常需要root权限才能打开网络套接字。通过将ping程序标记为SUID(所有者为root),...

Apache Solr 漏洞复现

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558) 漏洞描述 Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,...

Linux提权姿势二:利用NFS提权

如果在服务器上具有低特权shell,并且发现服务器中具有NFS共享,则可以使用它来升级特权。但是成功取决于它的配置方式。 目录 1.什么是NFS?2.什么是root_sqaush和no_root_sqaush?3.所需的工...

09/25 00:23
394
Joomla漏洞总结

Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现 漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.or...

09/22 00:00
109
来!宝贝,我们聊点羞羞的吧

裸聊诈骗 1.犯罪嫌疑人在交友软件、直播平台大肆发布露骨广告,以临时会话、主动添加附近的人等方式针对性实施推广,吸引受害人下载安装“直播软件”。(此软件会读取被害人手机通讯录)以美...

09/23 00:00
64
Linux提权姿势一:滥用SUDO提权

在渗透中,我们拿到的webshell和反弹回来的shell权限可能都不高,如果我们可以使用sudo命令访问某些程序,则我们可以使用sudo可以提权。在这里,我们可以通过调用一些二进制文件,这些文件可...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部