实战某高校的一次挖矿病毒的应急处置

0x00 缘起在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接打破了周六的葛优躺计划，我周六加班的悲剧故事就此展…

 hackctf 4天前

3,801 0 0

实战绕过某WAF+拿shell组合拳

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 10天前

7,647 0 0

nps之Socks流量分析以及未授权复现

前言因为想要写一个socks的流量算法去绕过安全设备，所以这里对nps的流量特征总结一下，方便自己后期的魔改。环境ubuntu 16.04  vps  serverwindows …

 合天网安实验室 10天前

7,018 0 0

实战 | 无视杀软使用远控工具进行横向移动Tips

在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看。1…

 hackctf 16天前

8,342 0 0

实战|一次对BC网站的渗透测试

作者：xzajyjs， 转载于FreeBuf.COM法律声明此渗透测试后已将所有信息移交警方，请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集（搜索语法大家自行探索），…

 hackctf 17天前

5,604 0 0

免杀基础（1）-免杀技术及原理

0x00 免杀的基本概念免杀就是反病毒技术，它指的是一种使病毒木马免于被杀软查杀的技术，由于免杀技术的涉猎范围非常广，其中包含反会变、逆向工程、系统漏洞等和可技术，所以难度很高，其内容基本上都是修改病…

 TideSec 18天前

6,780 0 0

实战 | 记一次渗透拿下某儿童色情网站的经过

来源：诚殷网络，作者：X学员经熟人介绍，接到了某地公安的一个关于儿童色情相关的案件，从0到shell的过程。首页界面：个人中心界面：经过对网站的侦察，发现了一处SQL注入漏洞。POST /home/a…

 HACK_Learn 29天前

7,594 0 1

实战 | 记录一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见…

 HACK_Learn 29天前

6,730 0 1

实战 | 记一次不太成功的反诈骗渗透测试

今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查…

 HACK_Learn 2022-08-23 14:48:15

6,381 0 0

干货 | 渗透中403/401页面绕过的思路总结

0x01 前言做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！0x02 利用姿势1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，…

 HACK_Learn 2022-08-17 15:56:29

7,494 0 6

某安全设备frp流量告警分析

点击蓝字关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本人无关。前言也是第一次使用某商设备，不同厂商的规则库不一样，总的来说流量监控很大一部分是…

 合天网安实验室 2022-08-17 13:53:00

6,865 0 1

远控免杀专题(71)-Donut免杀任意可执行文件(VT免杀率30-67)

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！2020年初，从网上搜集了多种免杀工具和方式，汇总整理了远控免杀专题文…

 TideSec 2022-08-11 16:39:18

6,358 0 0

利用PHP的特性做免杀Webshell

0x01 前言最近很多家厂商都陆续开放了自己的Webshell检测引擎，并且公开接口，邀请众安全研究员参加尝试bypass检测引擎，并且给予奖励，我也参加了几场类似的活动，有ASRC的伏魔计划，也有T…

 合天网安实验室 2022-08-05 15:45:56

7,648 1 3

干货 | 无视杀软使用远控横向小技巧

无视杀软使用远控横向小技巧作者：精灵@深信服深蓝实验室天威战队一、 前言在某些场景下，服务器装了多个杀软，之前遇到过卡巴加诺顿情况，非常恶心，不仅免杀难过，上线之后很多操作也受限，这时候可能比较好的解…

 HACK_Learn 2022-07-19 14:18:40

6,960 0 1

内网–端口转发以及端口复用

前言前段时间在一次内网中遇到了一个问题，当时想了很多办法，虽然最终没能解决但是也学了很多东西。现在想想也是很愁。情景再现大致情况就是现在处于192的网段然后有一个172网段机器的mssql账号（可以执…

 TideSec 2022-07-18 14:34:02

8,123 0 1