这是去年其中一个项目遇见的了,挺简单的。 这套系统挺多洞的,发一个include导致的rce吧。 直接回归主题 文件var/www/html/log/server/data/cache/common_...
使用高级CyberChef和Shellcode仿真手动解码Cobalt Strike.vbs Loader
我们可以通过使用CyberChef和Regex来克服大量基于文本的混淆,在混淆后,系统将识别一些“畸形”的shellcode,我们将在使用SpeakEasy模拟器进行模拟之前手动修复。TLDR1.识别...
使用 CyberChef 和仿真解码 Cobalt Strike .hta 加载程序
使用 CyberChef 解码 .hta 脚本并使用 SpeakEasy 模拟器分析 Shellcode。 在这篇文章中。我将演示解码用于加载 cobalt Strike shellcode 的简单 ...
开源CasaOS云软件发现关键漏洞
近日,开源 CasaOS 个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用,就可实现任意代码执行并接管易受攻击的系统。这两个漏洞被追踪为CVE-2023-37265和CVE-2023-...
安全反混淆神器CyberChef
CyberChef CyberChef是一个简单易操作的网络应用程序,在浏览器上可以进行各种网络操作,包括简单编码(例XOR/Base64),复杂加密(例AES/DES/Blowfish),二进制文件...
原创Paper | parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析
作者:billion@知道创宇404实验室 日期:2023年3月31日 parse-server公布了一个原型污染的RCE漏洞,看起来同mongodb有关联,so跟进&&分析一下。 1...
Kali—2023.1 更新蓝队专用工具
进攻性安全发布了 Kali Linux 2023.1,这是 2023 年的第一个版本,也是该项目的 10 周年纪念日,推出了一个名为“Kali Purple”的新发行版,针对蓝色和紫色团队进行防御安全...
利用CyberChef&1768脚本获取IOC
使用CyberChef还原stageless的exe文件Cobalt Strike提供了一系列自动生成恶意攻击文件的快捷操作。今天就来看看Web Driver-by生成的一键上线脚本,怎么还原出exe...
BTLO靶场-恶意PowerShell分析
1、题目简介1.1 背景介绍 最近,一家名为 GothamLegend 的大公司的网络在一名员工打开包含恶...