渗透技巧
G.O.S.S.I.P 学术论文推荐 2021-11-01
进入到11月,我们为大家送上的第一篇论文相当有趣:来自剑桥大学的研究人员介绍了一种称为 Trojan-Source 的攻击方法,利用不同字符编码中的微妙之处,构造人...
红队技巧 | 利用过期域名进行域前置
0x01 前言域名的选择在攻防是一个非常重要的环节,于是参考了很多文档做个记录参考:https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CN...
域渗透之委派攻击详解(非约束委派/约束委派/资源委派)
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 77 篇文章,本公众号会记录一些红队攻击的案例,不定时更新...
红蓝对抗中rdp协议的利用
RDP 挂盘反打、 剪切板窃取 迂回思路看来还是以人为本原文:https://www.geekby.site/2021/01/%E7%BA%A2%E8%93%9D%E5%AF%B9%E6%8A%97%E4%B8%ADrdp%E...
红队攻击-绕过waf以及IDS等流量设备
点击蓝字关注我哦前言2021年了,现在渗透的越来越难了,刚打的shell,过一会就没了,现在的流量设备,安全设备一个比一个流弊,payload一过去就面临着...
【新手入门系列】一步一步教你漏洞挖掘之XXL-JOB 未授权 Hessian2反序列化漏洞分析与复现
引言XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB ...
盘点 | 10月发生较典型安全事件超22起,主要集中于DeFi与加密骗局两个领域
又到了每月安全盘点时刻!据成都链安【链必安-区块链安全态势感知平台】安全舆情监控数据显示:2021年10月,各类安全事件仍然时有发生,本月发生较典型安全事...
某日志设备漏洞挖掘-从后台RCE到前台RCE
文章首发于:奇安信攻防社区https://forum.butian.net/share/811一:前言?在某次渗透过程中,客户的内网里遇见了一个日志设备,于是便有了后续的RCE漏洞挖掘...
红队技巧 | Metasploit 红队基础设施建设
0x01 前言停更了一小段时间,去备战月考了!这几天看了一篇关于Metasploit文章,发现好多红队基础设施建设都是关于CobaltStrike 其实Metasploit也可以域前置0...
Java反序列化命令回显和内存shell(1)
理论上来说,反序列化命令回显有很多花里胡哨的办法,但一般来说需要用到命令回显时都是不通外网时才用的,都通外网了直接弹shell上CS了,还废这个劲干嘛。因...