Part1 前言 大家好,我是影流团队的BuFan。接信息收集备忘录,给大家带来一篇某单位护网行动中的内网信息收集实战。PS:主要阐明思路,涉及到保密。图会少一些。&n...
12月21日36 views评论信息收集
致远OA
信息收集拿下域控
12月21日36 views评论信息收集
致远OA
12月21日36 views评论信息收集
致远OA
免杀 | 反沙箱运行上线shellcode
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!1.漏洞背景近期在进行免杀操作时,遭遇了些让人哭笑不得的难题。我费尽心思编写的代码,终于实现了零检出,但…可就在我沾沾自喜时,微...
12月21日72 views评论shellcode
反沙箱
HTB-Offshore-NIX01笔记
首先扫描靶机nmap -sC -sV -sT -T5 10.10.110.123扫描出4个端口,8000端口是指向Splunkd页面,先去看看,如果第一次进入的话,账号密码是admin:changem...
12月21日436 views评论postgres
splunk
从头像上传到阿里云服务器接管
声明:请勿使用本文档提供的相关工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!!在某后台本着打算测试是否存在文件上传漏洞时,寻找上传点,发现用户头像...
12月21日41 views评论云服务器
测试点
红队攻防实战之从边界突破到漫游内网(无cs和msf)
也许有一天我们再相逢,睁大眼睛看清楚,我才是英雄。本文首发于先知社区,原创作者即是本人本篇文章目录网络拓扑图:本次红队攻防实战所需绘制的拓扑图如下:边界突破访问网站:http://xxx.xxx.xx...
12月21日38 views评论msf
红队攻防
HTB-SteamCloud(Easy)
知识点:Kubernetes(K8s)Scan发现七个开放的 TCP 端口、SSH (22)、Kubernetes(2379、2380 和 8443)和 InfluxDB(10249、10250 和 ...
12月21日24 views评论ctl
nmap
实战:一个csrf和若干未授权
No.0前言由于本人极其擅长水洞,所以今天总结一些水洞技巧分享给大家No.1某SRC平台存在CSRF漏洞在A账户中点击删除用户地址,开启抓包点击删除,抓取数据包,尝试CSRF构造在数据包中发现删除是通...
12月21日23 views评论csrf
未授权
ATT&CK实战系列—红队实战-1
ATT&CK实战系列—红队实战-1 0、靶场介绍 ATT&CK实战系列—红队实战(一)是红日安全团队出品的一个实战环境,该靶场模拟真实环境。拓扑图如下: 靶场配置如下: ...
12月21日31 views评论att
getshell
【Tips+1】IOX 反向穿透四层网段
Tips +1一层反向连接我们通过漏洞获取边界主机centos7的webshell,发现该主机可以出网,第二层网络不出网,现在我们通过使用IOX工具搭建socks5反向代理,对第二层网络进行渗透1、V...
12月21日130 views评论iox
流量转发
XSS到底应该怎么利用!
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...
12月21日19 views评论location
xss
fastjson绕过waf的一些技巧
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。前言最近面试碰到了一些绕waf相关的问题,比如fastjson怎么绕waf,这种...
12月21日283 views评论fastjson
payload
极端容器场景下的远程文件下载思路
本文以 alpine 镜像为例,alpine 作为最轻量的容器镜像,只有 5m 左右。所以导致很多常用的命令都没有,包括 curl 和 wget,并且容器中是没有 /dev/tcp 设备的,exec ...
12月21日29 views评论os
容器
7794