前言 本次主要是记录一次在EDU众测活动中,产生的一些渗透思路,各位看官,且听下面分解 降龙十八掌 在某次众测活动中,通过某小公司系统拿到了该系统的shell。 &nb...
07月17日11 views评论卡巴斯基
密钥
渗透之曲折的“内网上线”豪夺运维权限
07月17日11 views评论卡巴斯基
密钥
07月17日11 views评论卡巴斯基
密钥
记一次对某企业的渗透测试
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 前言 某次攻防演练中,主办方只提供了目标企业名称,其他信息都需要自己收集,...
07月12日72 views记一次对某企业的渗透测试已关闭评论信息收集
渗透测试
几行代码实现 Sliver 样本上线通知
Sliver是一个好用的 C2 平台,支持多协议,样本混淆,代理,交互式 Shell ,并集成部分后渗透工具。早期只能使用命令行翻文件相当不方便,后续官方出了一个不完善的 GUI ,功能虽然有各种问题...
06月28日4 views评论上线
样本
记一次稍稍完整的/遗憾的混合云渗透
HashRun安全团队-HashMeow-T4x0r通过key接管,并且创建控制台后门账户原由:那必须是有授权的某大哥通过某处泄露,丢给我了一串ak sk让我进一步利用ak:LTAIptmCxxxxs...
06月27日48 views评论上线
机器
记一次对某企业的渗透测试
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 前言 某次攻防演练中,主办方只提供了目标企业名称,其他信息都需要自己收集,...
06月19日34 views评论powershell
信息收集
Webshell绕过360主动防御执行命令
场景:己经拿到了一个webshell,但是无法正常执行命令(和disable_function的结果一样,但是拦截的东西不同),因为被360安全大脑的主...
06月16日153 views评论webshell
执行命令
实战!一次常规的内网渗透记录
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
06月15日36 views评论oracle
weblogic
Go语言免杀的一些思路
免杀分两种,单体的和分离的。 不管是单体还是分离,其实原理都很简单。 就是一个 loader,一个 shellcode。 单体就是把 shellcode 写死在 loader 里面。 分离就是 loa...
06月11日52 views评论loader
shellcode
记一次艰难的上线和杀软Bypass
前言起因是拿了条shell,IIS服务器,无法执行系统命令,仅能看文件和ps命令,CS是使用.net的shellcode加载上线。 01干tmdcs是上...
06月06日166 views评论svchostexe
上线
内网实操|一次平平无奇的内网记录
闲着发慌,fofa找了一个weblogic,直接获取administrator权限。接下来就是获取webshell,这里选择内存马注入,也可以写webshell路径有OracleMiddlewarew...
06月02日39 views评论oracle
weblogic
一次平平无奇的内网记录
闲着发慌,fofa找了一个weblogic,直接获取administrator权限。接下来就是获取webshell,这里选择内存马注入,也可以写webshell 路径有OracleMiddleware...
05月30日34 views评论oracle
weblogic
【A9】众测项目痛点复盘优化
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
05月29日38 views评论渗透测试
系统
13