漏洞说明FLIR-AX8 download.php文件对file参数未进行过滤 存在任意文件下载漏洞影响版本FLIR-AX8漏洞复现download.php:<?php/** * Co...
F5 BIG-IP 远程代码执行
时间是最好的老师,但遗憾的是——最后他把所有的学生都弄死了漏洞描述未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不...
实战!一次常规的内网渗透记录
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
实战 | 脚本小子的渗透全过程
一.前言 在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧,这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始,我想到的是传个大马上去,为了方...
分享 | CS二开--特征消除2
cobaltstrike4.5特征消除2修改了内置stage的配置,实现硬性特征消除修改部分payload,实现基本免杀修改checksum8 判等参数public static long check...
软件供应链:黄金集装箱船
通过拥有黄金映像,将建立一个流程,能够在组织内发现漏洞时快速采取行动。今天,我们发现自己使用云原生技术在许多方面提高灵活性、扩展性和成本节约。使用 IaaS 的现代云堆栈将硬件维护组件抽象化,只剩下上...
红蓝对抗-域内渗透思路
0x01 攻击路线确定思路 在红队评估开始之时,我们要对我们的行动制定良好的计划,而不是扫描器、exp各种怼。要进入内网,我们必不可免的要撕口子,常见的撕口子方法无外乎web、vpn、以及内部员工的P...
一文带你了解数据中心大二层网络演进之路
摘要 /Abstract/传统的三层数据中心,置身虚拟机化的浪潮中,其中变革创新,就在此篇文章中一窥究竟吧。01传统数据中心三层组网架构政府部门或者金融机构等大型企业的数据中心中服务器的规模...
攻防演练场景中面临的常见加密威胁 —— CS工具
01概述Cobalt Strike(以下简称CS)是一款美国Red Team开发的渗透工具,在攻防、测试中扮演着重要角色,其功能强大、使用人数众多。CS支持HTTP、HTTPS、DNS多种协议主机上线...
Docker 容器入侵排查
随着越来越多的应用程序运行在容器里,各种容器安全事件也随之发生,例如攻击者可以通过容器应用获取容器控制权,利用失陷容器进行内网横向,并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯...
手把手教你挖赏金系列(3) 越权漏洞挖掘
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
内网隧道穿透
内网隧道穿透1 场景介绍1.1 相关概念内网穿透是:利用各种隧道技术,寻找防火墙允许的协议,混杂在正常流量中穿透,绕过网络防火墙的封锁,实现访问被封锁的目标网络。被封装的数据包在隧道的两个端点之间通过...
5564