实战 | 记一次SSRF靶场到内网打穿

0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网，此时攻击者通过公网可以…

 HACK_Learn 2022-11-15 17:22:04

20,668 1 67

记一次某CMS代码审计

作者：ddwGeGe本文转自先知社区：https://xz.aliyun.com/t/11774前言无意中浏览到某小众OA官网且可以下载到源码，随机审计一波，最后成功Getshell，大佬勿喷目录结构…

 蚁景网安实验室 2022-11-08 14:37:58

33,740 0 4

反弹shell | 反弹shell总结

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。0x01：Redis未…

 贝塔安全实验室 2022-08-25 13:59:12

10,999 0 2

FOFA-攻防挑战

记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后，今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿…

 蚁景网安实验室 2022-07-08 15:30:56

11,830 0 2

一步步设计DBcrack数据库爆破 | 技术精选0136

本文约1200字，阅读约需4分钟。自己的设计动机，来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe，发现.net版本不支持。同时也发现，部分exe无法运行。搜集了一下信息，发现很少有人分…

 酒仙桥六号部队 2022-06-16 15:07:38

7,021 0 3

POC bomber – 用于渗透和红队快速打点的漏洞检测工具

非常不错的一个项目，有喜欢的可以给点个星Star，https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具，旨在利用大量高危害漏洞的…

 HACK_Learn 2022-04-18 15:37:50

14,933 1 4

来势汹汹，不到一月余已有多家海外企业遭受新型勒索Hive毒手

事件背景近日，深信服终端安全团队捕获到了HIVE勒索病毒的样本，和其他勒索病毒一样，该勒索病毒会将终端上的文件加密病毒留下勒索信，且HIVE勒索团伙会在加密文件前进行数据窃取，受害者除却业务宕机之外，…

 Further_eye 2021-08-09 14:01:06

13,192 0 0

记一次反制追踪溯本求源

这是 酒仙桥六号部队 的第 148 篇文章1前言    朋友说自己服务器巨卡，里边放了一堆项目资料,环境也集成一大堆,身…

 酒仙桥六号部队 2021-04-30 11:39:30

10,049 0 109

【安全研究】Redis基于主从复制的RCE

【安全研究】Redis基于主从复制的RCE一年一度的HW又将到来。作为参加的单位都开始蓄势待发，做充足的准备。这么大的“阵仗”是因为攻防演练具有重大意义，不仅能通过演练检验单位网络和信息基础设施安全防…

 安全狗 2021-03-17 12:09:05

9,166 0 0

DDG最新变种v5028，警惕沦为挖矿“肉鸡”

近期，深信服安全团队捕获到DDG挖矿木马最新变种5028，较之前的变种5023，新版本的DDG挖矿木马更新了C&C地址及挖矿地址，同时已弃用传统的i.sh驻留方式。经深信服云脑数据反馈，该木马…

 Further_eye 2020-06-23 11:21:22

10,226 0 2

Redis未授权getshell及修复方案

应用介绍虚的不说了，简单点说就是一个日志型数据库，并有主从同步的功能（优化性能）。漏洞介绍默认配置下redis并没有设置密码，被攻击者恶意利用可以导致未授权访问，可以有多种利用方式：服务器权限被获取和…

 星盟安全团队 2020-06-18 17:38:36

13,407 1 2