Responder与evil-winRM配合远程登录Windows

0x01.evil-winRM0x01.1概述在使用和介绍Responder之前，先来了解一下evil-winRM:evil-winrm是Windows远程管理(WinRM) Shell的终极版本。W…

 合天网安实验室 2023-08-17 11:29:28

10,499 0 6

监控、定位JavaScript操作cookie

# 监控、定位JavaScript操作cookie## 一、脚本说明### 为什么会有这个东西？数据无价的时代，爬虫与反爬的对抗已经进入白热化状态，其中Cookie反爬是`最常见之一`的反爬类型， 网…

 CC11001100 2023-08-04 11:11:00

11,276 0 2

Java反序列化：URLDNS的反序列化调试分析

URLDNS链子是Java反序列化分析的第0课，网上也有很多优质的分析文章。笔者作为Java安全初学者，也从0到1调试了一遍，现在给出调试笔记。一. Java反序列化前置知识Java原生链序列化：利用…

 合天网安实验室 2023-07-14 11:44:02

13,498 0 2

界面劫持之拖放劫持

01拖放劫持发展历程在2010的Black Hat Europe大会上，Paul Stone提出了点击劫持的技术演进版本：拖放劫持。由于用户需要用鼠标拖放完成的操作越来越多（如复制粘贴、小游戏等等），…

 第59号实验室 2023-06-29 10:02:03

12,922 0 1

实战｜记一次寄生虫站点中的组件Getshell到白嫖day

闲来无事的时候打开一个站点，看似平平无常其实已经被做了蜘蛛劫持通过模拟蜘蛛可以看到这个站点已经被hack干沦陷了本来不想管的，好奇心的驱动下，开始复盘操作仔细看了很久，扫描爆破路径和后台，什么的都没找…

 HACK_Learn 2023-06-13 10:29:47

14,878 0 2

Windows版宝塔bypass到RDP登录

声明本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！01 背景在一次攻防演练中，利用漏洞获取到一个webshell，站点是php的，最后发现这个webshell的权限竟然是s…

 合天网安实验室 2023-06-07 14:02:29

12,830 0 3

基于安全产品DNS隧道流量分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。域名准备选择哪家的云都没问题，这里我选择的TX云，因为之前注册过了，自己拿来做个流量分…

 合天网安实验室 2023-06-02 14:00:01

15,556 0 2

在WAF中加入AI的一次尝试，附demo程序

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/XQYKrlcppPDUAzBSdGC4vw原文已由作者授权发表，首发于：先知社区ht…

 公众号:安全女巫 2023-05-30 14:08:58

10,599 0 2

Web中间件漏洞之Tomcat篇

1Tomcat简介Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试 JSP 程序的首选。对于一…

 第59号实验室 2023-05-29 16:39:38

9,068 0 1

Web中间件漏洞之Nginx篇

Nginx简介Nginx 是一款轻量级的 Web 服务器、反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个 BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上 ng…

 第59号实验室 2023-05-29 13:47:44

10,376 0 1

Java反序列化回显学习之Tomcat通用回显

前言反序列化命令回显和内存马是反序列化漏洞的具体实现，在渗透过程中主要依靠这两种方式来获取目标权限。因此，这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的，对于…

 TideSec 2023-05-24 14:02:15

12,361 0 1

Web中间件漏洞之Apache篇

Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。它快速、可靠并…

 第59号实验室 2023-05-23 14:36:32

11,115 0 1

TLD与常见文件后缀重复引发的安全问题

01背景近日，谷歌推出了一批新的顶级域（TLD），其中包括.zip和.mov，意味着个人用户可以注册.zip和.mov的顶级域名，很多安全人员对这一举动提出了担忧，认为此举会引入安全隐患。其中讨论最多…

 Further_eye 2023-05-22 14:17:24

9,567 0 1

关于PHP/JAVA部署工具OneinStack供应链投毒事件预警

事件概要：OneinStack供应链投毒事件威胁等级：高危影响范围：近期使用OneinStack部署于RedHat的站点攻击类型：供应链投毒攻击事件描述据深信服安全运营中心（MSS）安服应急响应团队和…

 Further_eye 2023-05-16 16:46:39

12,665 0 1

【勒索防护】BabLock，游离于主流杀软之外的新型勒索病毒

恶意文件名称：BabLock（又名 Rorschach）威胁类型：勒索病毒简单描述：该勒索病毒通常通过电子邮件漏洞进行传播，利用三个组件包执行勒索加密功能，它的家族加密速度相当之快，是目前观察到的加密…

 Further_eye 2023-05-16 15:51:16

10,596 0 1