前言整理了一下之前做的一些笔记,希望对大家有所帮助。阅读本公众号文章记得看下公众号声明,别的也没啥说的了,开始吧。工具theHarvester 搜集域中姓名和电子邮件地址 theHarvester -...
Https 协议简析及中间人攻击原理
需要基础的童鞋,可以看看这篇文章~1、基础知识1.1 对称加密算法对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES、AES等对称加密算法加密流程和解密流...
我是如何捡到Jetty CVE的
前言前段时间在分析Jetty漏洞时无意捡了个CVE,下面是当时分析该漏洞并挖掘到CVE的记录。CVE-2021-28164 该漏洞影响9.4.37.v20210219 ,9.4.38.v2021022...
记一次hvv蓝队中级面试复盘
1.先自我介绍一下xxxxxx,这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题,说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行,然后第一个是用户要有输入点,第...
T-Pot多蜜罐平台使用心法
介绍最近看到大佬发了几篇tpot蜜罐的文章,都是介绍安装的,那我就来写个看看怎么使用的文章,抛砖引玉,共同进步。我的蜜罐也是从16版本升级到17的,感觉没什么太大的变化,内网跑了一年多,还算有点效果,...
Web应用安全七大致命错误
阿卡迈(Akamai)最近的《互联网安全状况》报告中写道:“绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描,但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况,攻击都非常频繁而‘嘈...
Phpshell Bypass Safedog
首先我们安全狗运行正常,注入被拦截正常webshell被拦截现在来对webshell变个身,给他加个function函数即可绕过。(php的function介绍可以看这里:http://www.php...
CobaltStirke BOF技术剖析(一)|BOF实现源码级分析
简介对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功能。BOF文件是由c代码编译而来的可在Beacon进程中动态加载执行的二进制程序。无文件执行...
每周蓝军技术推送(2021.07.03-07.09)
Teamserver自动化部署技巧https://blog.cobaltstrike.com/2021/06/23/manage-cobalt-strike-with-services/https:/...
每周蓝军技术推送(2021.06.19-06.25)
Shadow Credentials: 滥用Key Credentials与账户对应关系获取TGT, 达到账号接管https://shenaniganslabs.io/2021/06/21/Shado...
干货 | Windows下免杀思路总结
扫码领资料获黑客教程免费&进群1.简介在安全厂商日趋成熟的背景下,编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。调研了部分开源项目,其中也有项目做了类似的分...
利用SMB漏洞 MS17永恒之蓝获取权限
00前言永恒之蓝(MS17-010)病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒...
5560