- 博客(48)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 超级红队知识库等你来战-我们要站在红队之巅
近期组织团队建立了红队知识库打算把自己所学的和大家一块撰写,形成完整的知识库体系有兴趣参与红队知识库众筹和纂写的欢迎私聊本人~0x02知识库概况可撰写模块现在还剩下JavaWeb开发,审计、andriod开发审计,ctf reverse部分,有擅长这部分的兄弟欢迎思路我目前知识库大纲如下,目前已经完成了很多内容的编写0x03部分文章截图在这里,从基础到进阶到大神一条龙,无数干货等你来看!0x04获取/参与撰写知识库联系本人QQ/VX:547
2020-12-23 20:39:23
911
原创 2022年终总结-这世界那么多人
2022年终总结-这世界那么多人走过一年烟雨,后天除夕将至,面对一张白纸,无语凝噎,不知从何下笔,姑且从自己的一点杂感说开去。经济衰退的时代背景下,覆巢之下无完卵,2022年也许是很多人事业和精神上颇为艰难的一年,笔者也不例外。加冠之年的自己,经历了股票大跌,安全行业业务订单量骤减,R2风险无亏损记录的理财产品出现亏损,新冠封控与放开带来的双重精神施压(笔者的支气管和肺多年前一直有老毛病在身)。精神与物质的双重困扰,让临近年末的笔者像极了那被锤了的牛,劳神苦思也只能落得一个黯然神伤的结尾。
2023-02-17 13:31:22
546
1
原创 重生之我是赏金猎人-番外篇-记一次层层突破的攻防演练
重生之我是赏金猎人-番外篇-记一次层层突破的攻防演练本文简单记述了一下本人在某攻防演练过程中一次层层突破的有趣经历技术性一般,但是层层突破属实艰难,并用到了比较多的思路,还望各位大佬多多指教。
2023-02-17 13:23:27
631
1
原创 重生之我是赏金猎人-SRC漏洞挖掘(十三)-攻防对抗/梦中绝杀X脖代理商
重生之我是赏金猎人-SRC漏洞挖掘(十三)-攻防对抗/梦中绝杀X脖代理商前两天在国企实验室的朋友遇到了一个棘手的目标,听说之前没人能打点进去,只能靠xxxxx取证我一听来了兴趣,在梦中臆造了一个靶场进行渗透,并且已获得相关授权还请各位看官请勿对号入座,如有雷同,纯属巧合。
2023-02-17 13:21:00
924
原创 重生之我是赏金猎人-SRC漏洞挖掘(七)-看我如何从FUZZ到SRC官网XSS
看我如何从FUZZ到SRC官网XSSFuzz出接口及参数,拼接+号解析成HTML页面。URL拼接时BypassWAF进行目录穿越。使用DOMParser转换为DOM对象并提取表单input值,后通过window.btoa函数base64编码字符串。
2023-02-17 13:18:47
338
原创 重生之我是赏金猎人-SRC漏洞挖掘(十二)-记一次对抗飞塔流量检测的文件上传
重生之我是赏金猎人-SRC漏洞挖掘(十二)-记一次对抗飞塔流量检测的文件上传善用编码、宽字节,熟知每种开发语言的特性,是绕过WAF不可或缺的基本功特殊情况下,思路灵活可以出奇制胜~
2023-02-16 12:07:17
459
原创 重生之我是赏金猎人-漏洞挖掘(十一)-某SRC储存XSS多次BypassWAF挖掘
重生之我是赏金猎人-漏洞挖掘(十一)-某SRC储存XSS多次BypassWAF挖掘
2023-02-16 12:00:15
533
原创 重生之我是赏金猎人-SRC漏洞挖掘(十)-某大厂从废弃sso登陆口到多思路fuzz获取各地高管信息
重生之我是赏金猎人-SRC漏洞挖掘(十)-某大厂从废弃sso登陆口到多思路fuzz获取各地高管信息腾讯某后台从单点登录无法利用 ->ffuf接口->get后台。
2023-02-16 11:56:04
452
原创 重生之我是赏金猎人-SRC漏洞挖掘(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点
重生之我是赏金猎人-SRC漏洞挖掘(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点
2023-02-16 11:43:56
233
原创 重生之我是赏金猎人-SRC漏洞挖掘(五)-轻松GET某src soap注入
重生之我是赏金猎人-SRC漏洞挖掘(五)-轻松GET某src soap注入
2023-02-16 11:12:32
374
原创 重生之我是赏金猎人(三)-SRC漏洞挖掘-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell
重生之我是赏金猎人-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell
2023-02-15 15:26:50
401
1
原创 重生之我是赏金猎人-SRC漏洞挖掘(二)-逆向app破解数据包sign值实现任意数据重放添加
重生之我是赏金猎人(二)-逆向app破解数据包sign值实现任意数据重放添加
2023-02-15 13:37:38
822
原创 重生之我是赏金猎人-SRC漏洞挖掘(一)-某SRC测试系统无脑Getshell
在某src挖掘过程中,本人通过ssl证书对域名资产进行了收集,通过计算域名对应ip段的权重整理出其C段资产,进行了批量目录扫描查看目录扫描结果后,发现了一个有趣的文件http://36.*.*.*/upload_image.php
2023-02-15 13:35:39
655
1
原创 2021 HW红队样本分析(三) Nim ShellcodeLoader
0x01 样本概况Name:主机邮件安全检查工具ico使用的是360的图标在Virustotal网站上,样本报毒1引擎,基本上绕过了全部国产杀毒,免杀效果较好0x02 样本分析对该样本进行反编译处理,根据程序中各地址字符串信息可以推断该样本使用了较为小众的语言nim作为shellcode loader因为该样本使用的是nim语言,导致反编译出现有较大困难获取到了部分远程加载地址http://47.105.76.103:8023/log.txthttp://47.105.76
2021-08-31 08:40:04
322
原创 2021 HW红队样本分析(二) C++ ShellcodeLoader
0x01 样本概况Name:国家xx局安全升级文档.docs.exeico为word的,很显然在利用已知扩展名隐藏的特性在钓鱼在Virustotal网站上,样本报毒9引擎,基本上绕过了全部国产杀毒,免杀效果相对较好其样本为C2远控样本,回链地址为39.107.95.197其回连IP已经被标记为恶意C2 IP行为特征如下0x02 样本分析对该样本进行反编译处理,该恶意样本执行流程如下创建互斥体检查用户名检查当前环境是否为虚拟机检查系统语言从http://39.107.
2021-08-31 08:38:31
181
原创 从PDO下的SQL注入思路到获得GIT 3000star项目0day
0x01 PDO简介PDO全名PHP Data ObjectPDO扩展为PHP访问数据库定义了一个轻量级的一致接口。PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函数(方法)来查询和获取数据。PHP连接MySQL数据库有三种方式(MySQL、Mysqli、PDO),列表性比较如下:MysqliPDOMySQL引入的PHP版本5.05.03.0之前PHP5.x是否包含是是是服务端prepare语句的支持情况是是否
2021-05-27 19:50:59
551
2
原创 2021HW-某红队样本简单分析(附免杀shellcodeloader)
0x01 邮件原文与样本hw期间内部邮箱网关收到了钓鱼邮件邮件原文如下解压后得到样本财险内部旅游套餐方案.pdf.exe样本为大小为5.88M,HASH如下MD55bc32973b43593207626c0588fc6247eSHA-1551414cb283a56cf55817c720c2efee0144ea2edSHA-256d12e852eeefa87e75c7876fb53947b979bfbf880eb825eb58b9fe7f0132809adVT报毒 14/69,免杀
2021-05-27 19:49:50
626
1
转载 Redis利用方式总结(Linux/Windows)
简述本文收录整理了https://xz.aliyun.com/t/7940 https://www.redmango.top/article/51 等文章感谢作者们无私分享利用redis优秀姿势,整理后方便大家查阅Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务
2021-05-24 16:54:03
1781
原创 大连暗泉渗透/红队岗面试题(高级渗透测试工程师面试题)总结
如需答案和各大甲乙方安全岗位内推,欢迎咨询本人QQvx:547006660本次总结的是从多方朋友得到的暗泉红队岗的面试题,作为一线红队dalao云集的公司,本人感觉面试题质量是非常不错的,大家可以尝试回答一下面试题目1.一台内网主机 不属于域,但是明确被告知内网环境有域,这台主机只能ping通其他主机,请问怎么获取域信息2.怎么用python编写一个通过icmp通信的远控3.免杀的方法4.文本框存在注入,怎么绕过对,和空格的过滤5.windows不能使用漏洞的情况下怎么提权6.linux
2021-05-16 17:02:42
3202
2
原创 Eyoucms SSTI漏洞-2019年老文
### 0x01 审计起因由于在先知查看文章的时候无意看到了EyouCMS漏洞复现文章,于是产生了审计之心0x02 EyouCMS简介EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求。提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。这是一套安全、简洁、免费的流行CMS,包含完整后台管理、前台展示,直接下载安装即可使用。 演示网址:http://demo.eyoucms.com 官方网站:http://ww
2021-05-16 16:40:39
1044
2
原创 JAVA入坑记录1-基础语法、自动补全、与三种方法实现九九乘法表
0x01 入坑起因因为在中国JAVA实在是太火了,JAVA WEB的审计也非常吃香,所以肯定要顺势而行(其实也是为了给女朋友做作业哈哈哈)近期的博客会写一些自己学习JAVA的记录,后期会写到JAVA WEB的审计方向,大家敬请期待0x02 基础语法与Hello World以下部分摘抄于菜鸟教程来看万物都离不开的hello worldpublic class HelloWorld { /* 第一个Java程序 * 它将输出字符串 Hello World */ p
2021-03-14 20:45:16
505
2
原创 红队武器库--在线Shellcode免杀平台(2020年老文)
和几位dalao忙了几天利用PHP+Python+GO三门语言写了一个在线shellcode免杀平台在CS中生成X64的c shellcode,按照平台指定格式提交,即可一键生成免杀exe后门(过所有国产)本人郑重承诺,不含任何后门!因为代码写的太烂,就不开源出来了我也不会收集大佬们的c2 ip,今年hw我并不参加本在线平台仅限攻防演练、授权渗透测试中使用,严禁用于非法用途(居心叵测之人自重,本系统带有溯源机制)使用注册码进行账号注册后,会自动获取最近两次登录的ip并进行绑定,其他ip无法登
2020-10-04 21:13:33
2832
2
原创 Cobaltstrike系列教程(十)安装扩展
0x001-扩展的加载扩展是Cobaltstrike一个极为重要的模块,它有效地丰盈了cobaltstrike的功能选择菜单栏的CobaltStrike–>脚本管理器,点击load,然后选择cna扩展文件即可,旁边的unload为去除该扩展...
2020-03-25 16:16:06
9596
3
原创 提权小神器-JuicyPotato多种应用场景详解
0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows S...
2020-03-25 12:01:55
7319
13
原创 2019 Summary-Enjoy Hacking and living
2019 Summary“有时我工作到深夜,对自己的存在浑然不觉,一幅幅画仿佛来自梦境,闪耀着鬼影般的光辉” ——《梵高传》在写这篇总结前,我问了自己几个问题:1.你2019年的愿望实现了吗?2.你的才华是否能够服务好你的理想?3.你是否有凌驾于野心之上的格局?问完这几个问题,总结可以开始了0x00前言看了一眼手表上的日期,依然是12月28...
2020-01-19 22:15:09
729
1
原创 Cobaltstrike系列教程(十四)网站克隆与邮件鱼叉钓鱼
亲们,这篇是cobaltstrike系列教程的最后一篇啦~写这套教程,我足足写了一个周,还是非常疲惫的,但是想到大家可以从中收获一些东西,便又充满了力量。这个浮躁的时代,很少有人会静下心来学习与分享,我也是浮躁的一员,但也想为这个圈子留下点东西,因...
2020-01-19 21:53:33
5492
3
原创 Cobaltstrike系列教程(十三)控制持久化
0x000-前文有技术交流或渗透测试培训需求的朋友欢迎联系QQ5470066602000人网络安全交流群,欢迎大佬们来玩群号8207832530x001-右键菜单实现控制持久化在windows中,拿到目标主机权限后,,维持权限是必不可少的工作。目前常见的手法有:1.注册表2.启动项3.计时任务4.设置服务5.shift后门6.dll劫持(白加黑)7.利用其他安装的软件...
2020-01-19 21:41:24
5330
3
原创 Cobaltstrike系列教程(十二)CS与MSF,Armitage,Empire会话互转
0x001-Cobaltstrike与MSF会话互转①Metasploit派生shell给Cobaltstrike首先,你需要拿到一个metepreter会话,本例中session为1Cobaltstrike的teamserver的ip为8.8...
2020-01-19 21:29:26
2626
原创 Cobaltstrike系列教程(十一)提权与横向移动
0x001-提权1.右键菜单提权:选择beacon,右键,执行–>提权我由于加载了插件,所以比官方多了几种提权方式插件下载请看我之前的帖子ms14-058/ms15-051/ms16-016/ms16-032这些都是大家耳熟能详...
2020-01-19 21:21:43
6284
1
原创 Cobaltstrike系列教程(九)内置Socks与神器EW
0x001-Socks概念目前利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等...
2020-01-19 21:00:15
6973
原创 Cobaltstrike系列教程(八)截图与浏览器代理
0x001-截图选择一个beacon,右键,目标–>屏幕截图然后点击菜单栏上的“屏幕截图”按钮,如图,成功查看到截图0x002-浏览器代理选择一个beacon,右键,目标–>浏览器代理配置好相关的端口信息后,点击开始,即可...
2020-01-19 20:51:33
3483
2
原创 Cobaltstrike系列教程(七)端口扫描与Net View
0x001-端口扫描右键一个beacon,选择目标–>端口扫描或在beacon中使用命令portscan [ip] 命令随后Cobaltstrike会自动识别目标机所在的内网ip段,可选择ARP,ICMP,none三种方式进行扫描,po...
2019-08-09 22:04:30
3925
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人