本文约1300字,阅读约需3分钟。由于不想做点鼠标的猴子,于是就自己尝试了一下利用,结果拐弯就是大坑——不是在踩坑的路上,就是在坑里摸爬滚打。幸亏有大佬指点,不然还在坑里。1栈溢出原理程序内存栈是从高…
本文约2800字,阅读约需6分钟。相信大家都知道,沙箱识别是老生常谈的话题了,目前大部分的识别方案都是基于样本侧去完成的。例如常规方式,包括硬件检查(CPU核心数、输入输出设备、内存)、鼠标移动检查、…
本文约2800字,阅读约需6分钟。JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特的响应,并捕获TLS Server Hel…
Advanced Windows Task Scheduler Playbook – Part.2 (下) | 高级攻防09
本文约8000字,阅读约需14分钟。在上半部分文章中,我们发现了未文档化COM组件。接下来要做的,就是对这个组件进行分析,找到其设计层面的意义,以及探寻是否存在利用的可能。1分析接下来,我们开始分析C…
Advanced Windows Task Scheduler Playbook – Part.2 (上) | 高级攻防08
本文约7000字,阅读约需13分钟。我们上一章通过对MS-TSCH进行分析理解,大致明确了微软关于计划任务程序的设计思路:以文档化XML格式作为描述、RPC协议为基础,在公开函数式RPC调用的同时,通…
Advanced Windows TaskScheduler Playbook–Part Ⅰ | 高级攻防07
本文约7000字,阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用,初步估计大概四章。相比于工具文档或技术文章,我更倾向于将这几篇文章作为传统安全研究的思维笔记,一方面阐述…
从一个App到getshell的一次经历 | 技术精选0138
本文约1800字,阅读约需5分钟。在一次授权渗透测试中,得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk,在这种情况下,我们要怎么顺利完成测试呢?1App测试一开始只提供了安卓…
本文约5000字,阅读约需11分钟。做渗透测试的过程中,碰到过各种各样千奇百怪的Web系统。因此,打算写一篇聚焦于如何获得Web系统权限这个主题的文章。因为其中的复杂性和特殊性,所以部分内容将通过通用…
本文约1200字,阅读约需4分钟。自己的设计动机,来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe,发现.net版本不支持。同时也发现,部分exe无法运行。搜集了一下信息,发现很少有人分…
针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06
本文约7000字,阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误,导致在发送D-Bus信息后立刻关闭程序后,PolicyKit错误的认为信息的发…
本文约2600字,阅读约需8分钟。一个月前,SpringRce漏洞火了,很快出现了py的poc。那时的我,还在用bp抓包,发包,然后error。一个学代码审计的野人,路过图形化开发,从而一发不可收拾。…
打造一款基于Golang的高交互渗透测试框架(下) | 技术精选0134
本文约1900字,阅读约需7分钟。“为什么要自己写?”“自己写的工具有大公司写的成熟工具好用吗?”这是当初有这想法的时候,大佬们问得最多的问题。其实对我个人而言,只是想学习一下Go语言,同时为开源社区…
打造一款基于Golang的高交互渗透测试框架(上) | 技术精选0133
本文约1600字,阅读约需6分钟。“为什么要自己写?”“自己写的工具有大公司写的成熟工具好用吗?”这是当初有这想法的时候,大佬们问的最多的问题。其实对我个人而言,只是想学习一下Go语言,同时为开源社区…
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要…
本文约1200字,阅读约需4分钟。打工人在日常挖洞时,收到了朋友给的一个shiro反序列化洞,而且默认密钥。抑制住自己激动的心,颤抖的手,赶紧掏出了shiro反序列化利用工具。本以为一切将水到渠成,事…
