红队工具研究篇 - SliverC2 Stager研究（上） 本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。一、背景及概念Stager 在... 2023-7-1 13:33:7 | 阅读: 66 | 收藏 | 星冥安全 shellcode payload dllimport sliver

通过分析前端js引发的SQL注入fuzz绕过代码层面和waf层面的双重防御 从js入手，审计js找到接口到直接将管理员的用户名和密码写在了上面，发现还是弱口令，最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。这里在挖掘某项目的... 2023-6-28 13:56:47 | 阅读: 33 | 收藏 | 星冥安全 数据 注入 绕过 710 hpp

完整收集信息以扩展实战攻击面 通过两个实战例子，分别以外部和内部为例，展示收集信息的重要性，通过收集完备信息，最大化扩展渗透攻击面距离上次分享文章已经过去了5个月，写这篇文章之前。我已经做了较多的渗透项目，也打了一些地级和省级市的... 2023-6-27 14:2:59 | 阅读: 17 | 收藏 | 星冥安全 信息 数据 数据库 攻击 username

记一次“SQL注入” Bypass MyBatis 默认是支持OGNL 表达式的，在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。Mybatis是java生态中比较常见的持久层框架。在MyBa... 2023-6-26 14:46:32 | 阅读: 50 | 收藏 | 星冥安全 注入 双引号 绕过 单引号 u0061

迷糊的全局守卫 随着技术的发展，前后端分离越来越流行，因为这样的流程使得前后端各负其责， 前端和后端都做自己擅长的事情，不互相依赖，开发效率更快，而且分工比较均衡，会大大提高开发效率，但有些问题也显露了出来........ 2023-6-24 08:31:21 | 阅读: 8 | 收藏 | 星冥安全 f12 显露 守卫 数据

无线渗透|Wi-Fi渗透思路 1.WPA2:是WPA的升级版，是针对保护无线网络安全而设计的无线网络保护系统，引入了PSK（预共享密钥模式）秘钥，加强了WPA的不足之处，但是因为使用了PSK，所以只要攻击者知晓目标的PSK秘钥，就... 2023-6-23 14:32:47 | 阅读: 26 | 收藏 | 星冥安全 攻击 bssid 无线 网络 wpa2

Springboot攻击面初探（一） 学习Springboot！Spring是一个java开源框架，可以接管web层、业务层、dao层、持久层的组件，其核心就是控制反转(IOC)和面向切面(AOP)。Spring框架有众多衍生产品如boo... 2023-6-22 08:31:14 | 阅读: 14 | 收藏 | 星冥安全 actuator 漏洞 swagger jolokia jndi

滴水之恩，当涌泉相报---对母校的一次渗透测试 滴水之恩，当涌泉相报起因：时间过得真快，转眼就要大学毕业了，学了这么久的安全，还没有对母校测试一下，哈哈哈，去年测试过，那时候刚学，啥也不会，就感觉学校网站很安全，今天再次测试发现，ennnnnn，"... 2023-6-21 08:32:29 | 阅读: 75 | 收藏 | 星冥安全 漏洞 annot pdfdict pdfname 账号

免杀绕某数字杀软 主要流程如下：1.注册一个veh异常回调2.确定一个api3.把api的第一个字节改成cc4.调用api触发异常首先是获取一个api地址，这里我选择的是MessageboxADWORD addr =... 2023-6-20 09:3:38 | 阅读: 33 | 收藏 | 星冥安全 pimalloc buu buuf shellcode imalloc

关于获取指定进程Pid的讨论 如何获取指定进程的pid这是个比较有意思的话题，本文会介绍一些常用的或不常用的方法。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。... 2023-6-19 09:2:19 | 阅读: 10 | 收藏 | 星冥安全 windows microsoft nf 数据

记一次平平无奇有手就行的幸运域控 0x00 前言最近在学习内网渗透，很想找个机会练练手。正好团队接到红队评估的项目，于是便有了此文，没什么技术含量，师傅们轻点喷。0x01外网打点在外网打点的的时候，都是些小打小闹，没有拿到权限，很是苦... 2023-6-18 15:33:41 | 阅读: 37 | 收藏 | 星冥安全 beacon 横向 共享 上线 端口

内网远程控制总结 在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。向日葵篇向日葵查看版本向日葵（可以攻击）针对向日葵的话其实如果有本地安装的话，是有可能存在漏洞的。这里进行复现 向日... 2023-6-17 21:27:40 | 阅读: 18 | 收藏 | 星冥安全 攻击 攻击机 向日葵 windows defender

Windows信息收集、渗透测试常用命令 简介Windows中虽然可视化非常完善,但我们在渗透过程中很多时候只能调用目标命令行,无法使用可视化界面。Windows主机在渗透过程中主要有两大类,一个是工作组模式,一个是域模式,点击查看->工作组... 2023-6-16 12:49:44 | 阅读: 12 | 收藏 | 星冥安全 信息 windows dsquery 网络 共享

记一次绕过win下宝塔的disable_functions到cs上线 在一次渗透测试中，通过某个上传漏洞拿到了目标的shell好家伙，禁了这么多函数上一下哥斯拉的马看一下信息win的服务器，还是system权限目标服务器是宝塔，win下的宝塔一般都是system权限的现... 2023-6-15 20:38:3 | 阅读: 29 | 收藏 | 星冥安全 php 宝塔 加密 sessionid

内网隧道穿透 1 场景介绍1.1 相关概念内网穿透是：利用各种隧道技术，寻找防火墙允许的协议，混杂在正常流量中穿透，绕过网络防火墙的封锁，实现访问被封锁的目标网络。被封装的数据包在隧道的两个端点之间通过公共互联网络... 2023-6-14 21:24:14 | 阅读: 175 | 收藏 | 星冥安全 代理 端口 proxy 网络 隧道

内网横向信息收集-ServerScan 2023-6-13 21:5:19 | 阅读: 20 | 收藏 | 星冥安全 serverscan cobalt cna 跨平台

AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点... 2023-6-12 18:47:19 | 阅读: 12 | 收藏 | 星冥安全 python apk 信息 ipa download

Fastjson反序列化漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程） 漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{        "na... 2023-6-11 20:33:1 | 阅读: 37 | 收藏 | 星冥安全 漏洞 虚拟机 虚拟 touchfile 靶场

内网渗透|红队工具|C#内存加载|cobaltstrike 功能说明做红队时期自己coding的轮子,积累一些实用小功能,整个项目基于C#可自行定制cobaltstrike插件SharkBrower当前用户只能获取当前用户浏览器密码管理员权限能获取所有用户浏览... 2023-6-10 09:1:3 | 阅读: 17 | 收藏 | 星冥安全 username fucku nfgmgrp chrome eg

Linux应急响应笔记（二） 背景前一段时间我处理了一次应急响应，我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵，在前一次的基础上，这次应急做了一些自动化脚本，应急响应效率有了一定程度的提升，故另做一份笔记... 2023-6-9 09:2:19 | 阅读: 21 | 收藏 | 星冥安全 gatherinfo ssh 脚本 killall 自动化