渗透技巧
持续化挖掘漏洞的思考和SRC资料分享-百度云
最近一直在挖SRC和玩元神,也研究了下如何持续性挖掘SRC,这是我期间看的资料的一部分,感觉还是有所帮助的,所以分享一下,祝各位大佬高危一堆感觉重点还是...
HVV之制作扫描微信手机号的蜜罐诱饵
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面三篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HVV之利用X...
某CMS common.func.php 远程命令执行
复现过程原文来自于:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html审计的思路非常有意思,跟着文章的思路复...
红队技巧-内网下的凭据解密
点击蓝字关注我哦1.前言 今天这篇文章就不说Windows 明文hash的获取,着重写一些常规运维软件的密码...
红蓝对抗之隐蔽通信应用及防御
文|小五 @腾讯蓝军 @TSRC笔者最近参加聂君和郭威两位资深安全人士主办的“2021金融业企业安全建设实践群系列论坛暨大型红蓝对抗经验闭门研讨会(深圳站)”学...
Web应用组件自动化发现的探索
文|宙斯盾流量安全分析团队彦修引子提到Web指纹识别,大家并不陌生,相关的项目汗牛充栋,比如知名的Wappalyzer、WhatWeb等。而在运营上,各企业也都大同小...
通过将keytab导入wireshark中实现对Kerberos协议加密部分进行直接解包
本文主要记录了如何通过一些列操作,将生成的keytab导入wireshark,实现可以在wireshark中直接对Kerberos...
红队技巧 | 持久化攻击(绕过AMSI)
0x01 前言Microsoft 开发了 AMSI(反恶意软件扫描接口)作为防御常见恶意软件执行和保护最终用户的方法。默认情况下,Windows Defender 与 AMSI API 交互以在...
如何避免文件上报-制作大文件
背景 了解hids的读者应该知道hids agent会有上报很多信息,其中有的agent会将可疑文件上报到云端做恶意分析。同事问我一个问题:文件如果特别大,也会被上报...
Linux下内存马进阶植入技术
无agent文件的条件下使用Java Instrumentation API序:Java Instrumentation API从Java SE 5开始,可以使用Java的Instrumentation接口来编写Agent。如果需要...