
前言反序列化命令回显和内存马是反序列化漏洞的具体实现,在渗透过程中主要依靠这两种方式来获取目标权限。因此,这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的,对于…

0x01 IPSecIPSec协议实际上是一套协议集合,包括IKE协议、认证头(AuthenticationHeader,AH)协议、封装安全载荷(Encapsulating Security Pay…

前言在拿下通内网的主机权限后,普遍需要更进一步的收集内网信息,此时如何有效快速的探测内网存活主机关系到我们下一步的进展情况。当然自从有了Fscan后,我们的效率已经大大提高,不过在某些情况下fscan…

声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备(防火墙之类的)搭建vpn和…

一、使用场景钓鱼攻击(通过钓鱼 / 微信控到的机器通常都是登录状态)渗透到运维机器(有些运维机器会日常登录自己的微信)实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码,尽可能的不触发大…

0x01背景接到一个项目工单,需要对某医院系统进行一次授权验证测试项目,客户目前提供了远程桌面连接地址和被测系统URL,密码还在申请中。0x02信息收集出于测试习惯,打开页面后先开始一个初始的信息收集…

1.前言朋友前几天发来个地址,让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。2.初步探测朋友说只有这一个地址可以碰,其他的别动。。大体看了一下,是一个什么自来水的公司的平台。心想:像这样的公司…

windos分析排查-文件分析分析排查介绍分析排查是指对windows系统中的文件、进程、系统信息、日志记录等进行检查。查看windows系统中是否有运行异常的情况。主要目的在于保护windows系统…

1.RSA原理简介RSA是一种非对称加密算法,是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。加密过程字母符号含义pyth…