扫一扫
了解小程序
一次getshell并连接内网主机过程
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并…
钓鱼场景下微信聊天记录回传
一、使用场景钓鱼攻击(通过钓鱼 / 微信控到的机器通常都是登录状态)渗透到运维机器(有些运维机器会日常登录自己的微信)实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码,尽可能的不触发大…
对端口扫描的CS木马样本的分析
序言 病毒、木马是黑客实施网络攻击的常用兵器,有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀,从而实现在受害者机器上长期驻留并传播。 CobaltStrik…
实战|一次对BC网站的渗透测试
作者:xzajyjs, 转载于FreeBuf.COM法律声明此渗透测试后已将所有信息移交警方,请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集(搜索语法大家自行探索),…
实战 | 记一次简单的国外站点小练手
0x01 前言本文没什么技术含量,纯粹是无聊找国外的站点来练手,但是中途还是踩了点小坑,希望能帮到遇到同样问题的师傅吧。0x02 开局开局非常的EZ看到这懂得都懂了,weblogic漏洞一把梭Webl…
Cobalt Strike的多种上线提醒方法
背景介绍在实际攻防场景中,尤其是钓鱼中,我们不太可能一直保证CS在线,尤其是当网络存在波动,或者频繁的切换时。这时候就需要使用CS上线提醒。现在正常使用的话,其实提醒无非分为三类。微信提醒以前大部分都…
使用树莓派低成本搭建一个小型渗透服务器?我办到了!
前言本文提及的安全环境、工具和方法等仅供试用及教学用途,禁止非法使用,请于24小时内删除。之前本来在公众号写了篇文章,然后想发到别的平台的,但是因为工作上的原因开摆了。今天,我们的主角是——树莓派,有…
记录某次实战渗透测试过程
本文来自宽字节安全第一期线下培训学员Lemon投稿。在某次项目中对某个网站的渗透测试,记录一下。先做信息收集,使用oneforall收集一下子域名。python3 oneforall.py&…
浅谈cs的shellcode的使用方法
前言看完本文你会了解到:1.cs中的shellcode是做什么的?2.用类似于cs、msf生成的shellcode的加载器是什么样的?3.windows api是什么?4.怎样从msf及cs生成的sh…
反击CobaltStrike(一) 以假乱真
0x00 背景CobaltStrike(简称CS)作为一款渗透测试神器,采用C/S架构,可进行分布式团队协作。CS集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Windows exe…
XMind_XSS_RCE
XMind_XSS_RCE漏洞简介Xmind 对输出的内容没有进行 XSS 过滤,所以会产生 XSS 漏洞,因为 Xmind 也启用了 nodejs 功能,所以会导致命令执行。漏洞复现下载漏洞版本 X…
内网横向移动学习备忘录
这是 酒仙桥六号部队 的第 32 篇文章。全文共计2001个字,预计阅读时长8分钟。00前言针对于内网渗透个人理解为信息收集(内部网段的扫描、端口服务、操作系统…
一次Shiro反序列化引起的域控沦陷
这是 酒仙桥六号部队 的第 9 篇文章。全文共计2423个字,预计阅读时长8分钟。前言本文内容是笔者一次从0到1的实战记录,通过一次完整的外网到内网到拿下域控的过程,来为…
无密码登录他人QQ空间可查看加密相册
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担一、前言本文主要讲解如何窃取已登录…
捆绑后门的艺术–CobaltStrike backdoor分析
CobaltStrike(以下全部简称为CS)是渗透测试中常用的一个后渗透工具,它可以快速地生成后门并通过其控制目标主机。其中,捆绑型后门是攻击者较为喜…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼