实战|记一次从登录框到内网横向 前言接到公司通知要对某某行业做渗透测试，挖一些尽可能高危的漏洞，于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站，然后一个个做信息收集，先列出来可利用的点。1.某某公司为Yo... 2022-11-18 09:45:52 | 阅读: 29 | 收藏 | 星冥安全 漏洞 sqlmap 通达 免杀 渗透

无视杀软使用远控横向小技巧 在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看。1... 2022-11-16 14:24:11 | 阅读: 26 | 收藏 | 星冥安全 rustdesk gotohttp 端口 控制 拦截

后渗透半自动化侦察Tools-ATAttack 0x01 前言每获取一台机器权限，如果每次都手动操作重复一样的信息收集工作，无疑加大了工作量，既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子，其在真实环境中发现较多未知问题，欢... 2022-11-10 10:1:55 | 阅读: 15 | 收藏 | 星冥安全 upx atattack 回传 浏览器 windows

蓝队应急响应姿势之Linux 一.linux敏感目录-tmp介绍-a 列举所有文件 tmp目录，每个用户都对该目录有读写权限。二.开机自启动目录介绍自启动文件是按照事件排序的，新的会在最上面。恶意代码很有可能会设置在开机自启动位置... 2022-11-9 09:30:59 | 阅读: 16 | 收藏 | 星冥安全 自启动 端口 rkhunter iname 777

内网技巧整理 上个月基本一直在出差，刚变成武松半个月就又变成了希望之光。虽然很忙，但是太充实了，我要把这两次遇到的问题整理一下，方便下次用的时候直接查命令，也帮助各位查漏补缺。    总结：打虎的时候，现在... 2022-11-8 11:18:58 | 阅读: 44 | 收藏 | 星冥安全 fscan 上线 端口 监控 cmdshell

JS文件中的敏感信息+swagger接口测试 实战中会经常遇到很多js文件，在js文件中很可能会遇到一些敏感信息和路径之类的，遇到路径可以尝试拼接，有可能会遇到未授权的情况等等，也有很多站点是webpack打包，可以F12查看sources找到路... 2022-11-7 16:37:58 | 阅读: 26 | 收藏 | 星冥安全 swagger 信息 github 账号 security

实战 | 一次短信验证码的渗透骚姿势 这是一次针对某SRC厂商某业务的一个登陆页面的测试关于文中相关漏洞现均已修复， 提取其中思想精髓 分享给诸位师傅梅开一度开局一个登陆框，正常情况下，我随手一个admin/123456打过去。如果提示“... 2022-10-18 09:42:18 | 阅读: 22 | 收藏 | 星冥安全 漏洞 修复 数据 账号 三位

记一次前台任意文件下载漏洞挖掘 文章中所涉及漏洞已交给相关漏洞平台1、起因日常闲逛，翻到了某后台系统先是日常手法操作了一番，弱口令走起admin/123456 yyds！U1s1，这个后台功能点少的可怜，文件上传点更是别想不过那个备... 2022-10-13 10:2:13 | 阅读: 25 | 收藏 | 星冥安全 漏洞 shiro 绕过 家伙 fdsf

文件上传的一个骚操作(低权限+bypassAV) 0x01 前言各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现... 2022-10-12 09:2:42 | 阅读: 47 | 收藏 | 星冥安全 certutil 拦截 artifact 数据 倒计时

记录一次攻防演练中的代码审计(突破) 第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的把拿到的数据进行解密（当时天真认为可以... 2022-10-11 16:40:58 | 阅读: 17 | 收藏 | 星冥安全 des skey 数据 dtcms

Glass指纹识别 一、工具简介Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快... 2022-10-10 16:9:45 | 阅读: 22 | 收藏 | 星冥安全 glass python3 s7ckteam github

实战|记一次攻防演练实战总结 资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为xxxx.com... 2022-10-9 15:45:24 | 阅读: 28 | 收藏 | 星冥安全 端口 信息 漏洞 账号 github

内网代理和穿透工具的分析记录 0x00 前言记录一下对内网代理和穿透工具的分析过程，着重在流量侧0x01 环境攻击机器：192.168.1.131和192.168.1.133目标机器：192.168.1.137目标机器为双网卡，第... 2022-9-25 11:36:20 | 阅读: 35 | 收藏 | 星冥安全 代理 流量 加密 端口 数据

All-Defense-Tool(GitHub开源攻防武器项目) 本项目集成了全网优秀的开源攻防武器项目信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件ETC）漏洞利用工具（各大CMS利用工具、中间件利用... 2022-9-24 12:12:21 | 阅读: 65 | 收藏 | 星冥安全 github 漏洞 信息 安全

windows常规应急 如果遇到windows服务器被木马或病毒入侵，我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口，也可以... 2022-7-28 16:38:10 | 阅读: 17 | 收藏 | 星冥安全 端口 注册表 windows processid 启动项

记一次实战攻防渗透 2022-7-25 20:28:6 | 阅读: 8 | 收藏 | 星冥安全

一次从外网 JoomlaCMS 渗透 Getshell，再到内网域渗透 简介靶机作者：licong靶机描述：域控中存在一份重要文件（获取域控权限） 靶机主机有5台：ubantu、win2008、win7、win2012、centos 攻击主机：K... 2022-7-24 17:0:41 | 阅读: 29 | 收藏 | 星冥安全 windows 代理 php 端口 信息

Session攻击 Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第一条原则就是 – 不要信任来自客户端的数据，一定要进行数据验证以及... 2022-7-20 11:14:20 | 阅读: 36 | 收藏 | 星冥安全 攻击 劫持 sessionid 攻击者 机制

浅谈src漏洞的批量挖掘（内含批量权重查询、归属查询脚本） 0x01 前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么批量挖洞的？摸滚打爬了两个月之后，我渐渐有了点自己的理解和经... 2022-7-19 14:55:12 | 阅读: 124 | 收藏 | 星冥安全 aizhan ip138 漏洞 反查 用友

fastjson漏洞利用 Fastjson 简介Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastj... 2022-7-13 11:45:15 | 阅读: 97 | 收藏 | 星冥安全 端口 5555 漏洞 jndi github