【红蓝对抗】linux权限维持 前言      在渗透过程中拿到目标权限只是开始，通常会留下后门以便再次访问（简称APT）。所以需要进行权限维持，隐藏后门。常见的Linux后门有cron后门、ssh后门、vim后门、隐藏文件、添加超... 2023-2-8 00:2:53 | 阅读: 131 | 收藏 | 白帽子 pam 后门 被控 ssh sshd

dll劫持从0到1-篇3(实战中白加黑的快速探寻) STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-8 00:2:48 | 阅读: 58 | 收藏 | 白帽子 安全 漏洞 雷神 开源 dllexport

近期注冊ChatGPT 的时候发现一个挺稳的短信接收站，支持支付宝和加密货币储值。 注冊连接： https://sms-activate.org/?ref=3217964​ ​有需要可以注冊握，当然访问还是需要使用特殊姿势来访问。 2023-2-7 00:1:43 | 阅读: 1 | 收藏 | 白帽子

内网信息收集清单 "渗透测试的本质是信息收集""此篇文章用作介绍拿到Webshell之后的一些针对内网的操作，不包含对域控的信息收集，目的是将主机信息收集最大化，从而加大横向的力度"内网信息描述当从Web端拿到webs... 2023-2-6 08:10:10 | 阅读: 30 | 收藏 | 白帽子 ttl windows 信息 安全 gatway

dll劫持从0到1-篇2(劫持导入表中的dll) STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-6 08:10:6 | 阅读: 48 | 收藏 | 白帽子 安全 漏洞 劫持 dbghelporg 开源

利用边界设备搭建VPN隧道 0x00 背景在最近几次演练中，在互联网获得了一些目标路由器、防火墙等网络设备的弱口令。之前没有通过搭建VPN的方式得到过入口，所以对这方面知识进行了补充。0x01 L2TP VPN相对于IPsec，... 2023-2-5 00:1:53 | 阅读: 21 | 收藏 | 白帽子 安全 l2tp 网络 隧道 信息

瞬态执行漏洞之SpectreRSB篇 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-5 00:1:46 | 阅读: 15 | 收藏 | 白帽子 rsb 安全 瞬态 指令 漏洞

【红蓝对抗】记一次实战攻防渗透 记录之前参加演练的一次实战过程。拿下某医院核心his权限拿到目标，通过信息收集尽可能多的寻找目标资产，最终发现了存在漏洞的某系统，通过该系统进入内网。用户枚举漏洞登录处存在用户枚举漏洞返回包可以看到该... 2023-2-4 00:3:9 | 阅读: 16 | 收藏 | 白帽子 安全 信息 数据 数据库 漏洞

dll劫持从0到1 - 篇1(基础) STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-4 00:3:3 | 阅读: 20 | 收藏 | 白帽子 安全 loadlibrary 漏洞 dllmain expfunc

内网软件密码离线解密 前言目前随着企业人员安全意识的提高，在真实环境中进行内网横向时大部分情况会遇到防护软件，网上公开的大部分软件密码解密工具，都需要在被攻击者的机器上面运行，在此期间可能会涉及到运行环境、杀软等多种情况，... 2023-2-3 00:4:16 | 阅读: 74 | 收藏 | 白帽子 数据 software 安全 tale netsarang

为 CobaltStrike TeamServer 加上谷歌二次验证 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-3 00:4:11 | 阅读: 28 | 收藏 | 白帽子 安全 teamserver client 漏洞 commonutils

【漏洞分析】Django漏洞分析 一、关于Django的简单介绍Django是一个开放源代码的Web应用框架，由Python写成。采用了MVT的软件设计模式，即模型Model，视图View和模板Template。它最初是被开发来用... 2023-2-2 00:3:4 | 阅读: 20 | 收藏 | 白帽子 django exc 安全 漏洞 注入

ThinkPHP远程代码执行分析 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-2 00:2:59 | 阅读: 34 | 收藏 | 白帽子 安全 漏洞 whoami 数据 thinkphp

UART串口调试 0x00前言前段时间陆陆续续的对光猫、路由器、摄像头等硬件接口调试进行了学习，但都没有进行记录，所以在此把学习过程简单记录下来，方便后续查阅。0x01所需工具1、TTL转USB版2、万用表3、TTL转... 2023-2-1 00:1:50 | 阅读: 13 | 收藏 | 白帽子 引脚 uart 安全 控制 波特率

Kubernetes(K8s)横向移动办法 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-1 00:1:44 | 阅读: 96 | 收藏 | 白帽子 安全 容器 kubernetes 漏洞 虚拟

萌新web的内网实践 流程思路整理信息收集1、web指纹收集2、主机指纹收集3、搜索引擎语法4、各漏洞平台提报的已存在漏洞5、系统防护情况6、资产企业、个人信息漏洞利用1、通过web模块功能【上传点、参数交互点【xss/s... 2023-1-31 00:0:42 | 阅读: 36 | 收藏 | 白帽子 信息 安全 端口 漏洞 渗透

横向移动中RDP协议的利用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-31 00:0:36 | 阅读: 36 | 收藏 | 白帽子 安全 漏洞 开源 雷神

【应急响应】powershell无文件浅析 一、概述“无文件攻击”（Fileless）属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时，不会在目标主机的磁盘上写入任何的恶意文件，因此而得名“无文件攻击”。现在挖矿病毒、勒索病毒多采... 2023-1-30 00:2:52 | 阅读: 23 | 收藏 | 白帽子 安全 powershell 攻击 注入 脚本

Fastjson回显 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-1-30 00:1:49 | 阅读: 56 | 收藏 | 白帽子 安全 d3 cf c4 8c

【移动安全】程序代码安全测试方法 本小节将结合APP代码安全的运行环境、防反编译、防篡改、防调试、防注入5个过程中涉及的安全问题 进行测评，判定APP是否符合安全要求。如果符合，则本项测试结果为“通过”；否则为“不通过”，同时给出本项... 2023-1-29 00:2:57 | 阅读: 22 | 收藏 | 白帽子 安全 本项 修复 注入 逆向