Responder与evil-winRM配合远程登录Windows

0x01.evil-winRM0x01.1概述在使用和介绍Responder之前，先来了解一下evil-winRM:evil-winrm是Windows远程管理(WinRM) Shell的终极版本。W…

 合天网安实验室 2023-08-17 11:29:28

14,773 0 6

堡垒机下的任意文件读取漏洞挖掘

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-06-15 15:50:01

9,429 0 1

通过发现隐藏的参数值实现任意用户登录

0x01 前言      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。      我一直认为漏洞挖…

 网络安全之旅 2023-06-15 15:36:55

10,142 0 2

记一次招Piao的App漏洞挖掘再到RCE的过程

前言每次看到这种信息，血气方刚的年纪哪里受得了这种诱惑，果断下载我是helen黑客，一刀9999999，点击下载，跟我一起当黑客下载之后紧接着是系统发的约x信息，和猫片还得是你，这套系统打过很多套了，…

 HACK_Learn 2023-04-26 10:15:37

10,376 0 2

记一次运气非常好的渗透到服务器的经历

平平无奇的客服平台这个客服平台是有RCE的，如果上传到的不是oss服务器，存储在本地服务器的话在返回端口的url是存在st2root权限，由于是客服后台服务器，没有啥有用价值的信息直接替换私钥连服务器…

 合天网安实验室 2023-03-16 10:58:32

6,626 0 0

对端口扫描的CS木马样本的分析

 序言 病毒、木马是黑客实施网络攻击的常用兵器，有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀，从而实现在受害者机器上长期驻留并传播。 CobaltStrik…

 小道安全 2023-02-28 17:08:25

11,152 0 0

域名资产收集整理实践篇

本文是信安之路 wiki 平台第 68 篇文章之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描，但…

 信安之路 2023-02-24 14:20:16

10,570 0 0

组播路由介绍以及攻击实战

前言前段时间笔者在测试嵌入式设备的时候遇到了nmap扫不出端口的问题，当时非常迷惑这个设备的通信方式。后面研究发现不同于传统的像http或者mqtt这种能通过常用的工具与设备进行通讯的协议，此设备所用…

 ChaMd5安全团队 2023-01-13 16:40:46

8,151 0 1

基于资源的约束委派（RBCD）

以下文章来源于红队蓝军 ，作者ziansecRBCD 给机器添加RBCD的前提：1.自己能给自己添加 2.ACL→Account Restriction/msDS-AllowedToActO…

 合天网安实验室 2023-01-11 17:01:25

8,887 0 1

记一次详细的实战渗透

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言一次授权的渗透测试，过程比较详细，充满了巧合，也算比较有意思直接记录一下，图片打码…

 合天网安实验室 2022-11-04 15:52:19

6,228 0 0

Sysrv-hello僵尸网络又有什么新“招式”？深信服云蜜罐捕获最新变种

概述近日，深信服威胁情报团队在云蜜罐中捕获到Sysrv-hello挖矿家族的最新变种，作者于7月10日和7月21日进行了多次更新，该病毒家族的攻击模块达到了18个，在本次更新中，新增了SSH爆破、Po…

 Further_eye 2021-08-02 15:34:46

13,270 1 1