SecIN安全技术社区

记一次大型域渗透实战

``` 1.本文总计3274字,图片总计38张,但由于实战环境下打码比较多,影响了看官体验,需要看官仔细看图以及文章内容,推荐阅读时间20-30分钟 2.本文系Gcow安全团队绝影小组原创文章,未经许...

12月31日94 views已关闭评论

阅读全文

SecIN安全技术社区

Proxifiler+SSR代理隐匿

前言纠结了好久好久的东西，就是这个Proxifile怎么也没能玩的明白，相信许多新手上路的司机们都会看到过这种情况..... ？什么？你没遇到过？你还告诉我这东西有手就行？好吧大佬你当我什么都没说~...

12月31日195 views已关闭评论

阅读全文

SecIN安全技术社区

永恒之蓝漏洞分析

一、 EternalBlue简介 EternalBlue 漏洞利用工具于 2017 年 4 月 14 日被“影子经纪人”小组在他们的第五次泄密“迷失在翻译中”泄露。泄漏包括许多利用工具，如永恒之蓝，...

12月31日707 views已关闭评论

阅读全文

SecIN安全技术社区

CS Powershell Beacon分析

前言这里分析的为Cobalt Strike的Powershell Beacon Payload ，主要目的为方便更好免杀和学习一下样本分析。代码不多，可以看到主要分为3个部分第一部分我们从主入...

12月31日76 views已关闭评论

阅读全文

SecIN安全技术社区

PrintNightmare分析

时间线 2021年6月29号：深信服安全研究员在Github上分布了名为《 PrintNightmare (CVE-2021-1675): Remote code execution in Windo...

12月31日148 views已关闭评论

阅读全文

SecIN安全技术社区

DedeCMS_V5.8.1模板注入漏洞分析

之前看到 DedeCMS 又爆出新的漏洞，虽然仅存在于 DedeCMS v5.8.1 beta 1 内测版，但还是想着做一个详尽的分析。环境搭建官网下载地址下载 DedeCMS v5.8.1 b...

12月31日538 views已关闭评论

阅读全文

SecIN安全技术社区

APP渗透：解决安卓7+无法抓取数据包问题

前言在日常渗透项目中，app渗透可以说是家常便饭了。但由于安卓7以后不信任用户安装的证书，很多时候无法正常抓取数据包，很是烦人。网上大多数的解决方法都是去买一个低版本的安卓手机来测试，我最开始也是这...

12月31日197 views已关闭评论

阅读全文

SecIN安全技术社区

PHP代码审计小技巧(上)

下面我们会用两篇文章分析从怎么绕过GPC等过滤、字符串常见的安全问题、PHP输入输出流、FUZZ挖掘漏洞以及正则表达式不严谨容易出现的问题等几个方面来介绍一些小技巧。 1.绕过GPC等转义 GPC会自...

12月31日126 views已关闭评论

阅读全文

SecIN安全技术社区

PHP代码审计小技巧(下)

5.fuzz漏洞发现 fuzz指的是对特定目标的模糊测试，这里要注意的是，针对特定目标甚至说是特定请求，它不同于漏洞扫描器，不过它们的初衷都是以发现bug(漏洞)为目的的。我们后面所说的fuzz都是安...

12月31日102 views已关闭评论

阅读全文

SecIN安全技术社区

关于我渗透driftingblues靶机这回事

vulhub->driftingblues-1靶机渗透测试通过arp-scan扫描到靶机的IP地址为172.16.9.101 然后对靶机进行初步扫描查询开启的端口nmap -sS -p- 17...

12月31日103 views已关闭评论

阅读全文

SecIN安全技术社区

VCenter Server RCE

漏洞分析在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求，从而在服务器上写入 w...

12月31日55 views已关闭评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第11部分

使用免费工具进行逆向和利用：第11部分原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2021年11月29日逐步ROP 通常有工具可以为简单的情况构建ROP。在困难的情况...

12月31日75 views已关闭评论

阅读全文