酒仙桥六号部队
安全脉搏

94

文章

865

积分

0

收藏

0

关注

68

粉丝

提前看好文,搜索-微信公众号:酒仙桥六号部队

至今

2022-6-28
脉搏文库

Advanced Windows TaskScheduler Playbook–Part Ⅰ | 高级攻防07 

本文约7000字,阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用,初步估计大概四章。相比于工具文档或技术文章,我更倾向于将这几篇文章作为传统安全研究的思维笔记,一方面阐述…

2022-6-17
Web安全

从一个App到getshell的一次经历 | 技术精选0138 

本文约1800字,阅读约需5分钟。在一次授权渗透测试中,得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk,在这种情况下,我们要怎么顺利完成测试呢?1App测试一开始只提供了安卓…

2022-6-16
Web安全

Web登录认证类漏洞总结 | 技术精选0137 

本文约5000字,阅读约需11分钟。做渗透测试的过程中,碰到过各种各样千奇百怪的Web系统。因此,打算写一篇聚焦于如何获得Web系统权限这个主题的文章。因为其中的复杂性和特殊性,所以部分内容将通过通用…

2022-6-16
脉搏文库

一步步设计DBcrack数据库爆破 | 技术精选0136 

本文约1200字,阅读约需4分钟。自己的设计动机,来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe,发现.net版本不支持。同时也发现,部分exe无法运行。搜集了一下信息,发现很少有人分…

2022-6-16
脉搏文库

针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06 

本文约7000字,阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误,导致在发送D-Bus信息后立刻关闭程序后,PolicyKit错误的认为信息的发…

2022-6-13
脉搏文库

从网络发包到图形化开发 | 技术精选0135 

本文约2600字,阅读约需8分钟。一个月前,SpringRce漏洞火了,很快出现了py的poc。那时的我,还在用bp抓包,发包,然后error。一个学代码审计的野人,路过图形化开发,从而一发不可收拾。…

2022-6-13
资讯

打造一款基于Golang的高交互渗透测试框架(下) | 技术精选0134 

本文约1900字,阅读约需7分钟。“为什么要自己写?”“自己写的工具有大公司写的成熟工具好用吗?”这是当初有这想法的时候,大佬们问得最多的问题。其实对我个人而言,只是想学习一下Go语言,同时为开源社区…

2022-5-26
脉搏文库

打造一款基于Golang的高交互渗透测试框架(上) | 技术精选0133 

本文约1600字,阅读约需6分钟。“为什么要自己写?”“自己写的工具有大公司写的成熟工具好用吗?”这是当初有这想法的时候,大佬们问的最多的问题。其实对我个人而言,只是想学习一下Go语言,同时为开源社区…

2022-5-26
工具

Java_OAexp工具设计及实现 | 技术精选0132 

本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要…

2022-5-25
脉搏文库

渗透遇shiro,看我巧绕waf | 技术精选0131 

本文约1200字,阅读约需4分钟。打工人在日常挖洞时,收到了朋友给的一个shiro反序列化洞,而且默认密钥。抑制住自己激动的心,颤抖的手,赶紧掏出了shiro反序列化利用工具。本以为一切将水到渠成,事…

2022-5-19
脉搏文库

利用gateway-api,我支配了kubernetes | 高级攻防05 

本文约7000字,阅读约需12分钟。前几天注意到了Istio官方公告,有一个利用kubernetes gateway api仅有CREATE权限来完成特权提升的漏洞(CVE-2022-21701)。看…

2022-4-7
内网渗透

渗透的门被封死了,还好上帝为我开了一扇窗 | 技术精选0130 

本文约1800字,阅读约需5分钟。朋友叫我帮忙,对一个网站做一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞!(情景发生时间距今较…

2022-4-7
脉搏文库

拿下域控后,我还是对大佬的操作念念不忘 | 技术精选0129 

本文约2900字,阅读约需7分钟。历来攻防演练中,我都笃信一个道理——吃饱了才有力气干活。所以,在清晨的客户现场,当看到大佬满意地吃完了我带来的煎饺,我知道这一战,我们作为攻击队,基本已经拿下了。虽然…

2022-3-28
脉搏文库

Firebird数据库提权姿势总结 | 技术精选0128 

本文约3500字,阅读约需9分钟。在一次端口探测中,发现了3050端口,第一时间没想到是什么服务在运行,查了查,居然是冷门的Firebird。翻看了网上的资料,几乎没有。在国外看到一个汇总贴,但里面存…

2022-3-22
脉搏文库

回忆一次百转千回的应急响应 | 技术精选0127 

本文约2400字,阅读约需6分钟。在一个月黑风高的夜晚,我正在召唤师峡谷“e往无前”。正当我即将达成“0/21”成就的时候,一个电话打了过来。接起电话,是敬爱的领导。电话中说,有应急响应任务,需要火速…