项目启动与初步入侵在202X年X月,一如往常的平凡日子里,我接到了某个地方的项目,由此展开了这篇文章的故事。由于时间过去已久,一些图片已经丢失,还请各位谅解。目标站点初探当时,CS大约涉及了五六十台个...
PHP RCE 绕过手法总结
电子取证之剖析黑帽SEO手法
不知攻焉知防黑帽seo概念SEO全称为搜索引擎优化,是指通过站内优化、站外优化等方式,提升搜索引擎收录排名。既然有SEO技术,便会有相应的从业人员,他们被称为白帽SEO,专指通过公正SEO手法,帮助提...
hvv白热化,某微oa,rce分析
漏洞原理漏洞原理很简单,解压缩穿越目录,其实这个漏洞利用手法在前几个月就被修复,前几天被爆出依然是相同手法。再次被修复漏洞分析直入正题getService 没啥看的就是将 user还有具体由哪个执行器...
hvv白热化,某微oa,rce分析
漏洞原理漏洞原理很简单,解压缩穿越目录,其实这个漏洞利用手法在前几个月就被修复,前几天被爆出依然是相同手法。再次被修复漏洞分析直入正题getService 没啥看的就是将 user还有具体由哪个执行器...
【技术分享】对疑似CVE-2016-0189原始攻击样本的调试
前言去年10月底,我得到一个与大众视野中不太一样的CVE-2016-0189利用样本。初步分析后,我觉得着这应该是当年CVE-2016-0189的原始攻击文件。其混淆手法和后续出现的CVE-2017-...
ATT&CK-防御绕过之进程注入攻防分析
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
红队技巧-常规横向手法
点击蓝字关注我哦前言域内横向移动技术是红队作战在域内最基本技术之一,红队人员会利用该技术,以被攻陷的系统为跳板,通过已经收集的凭据和密码,来访问域内其他主机,扩大战果,最终目的是获取到d...
红队公益计划-邮服的发现和密取手法
作者:云诚信息 DARMA实验室责任编辑:国士无双 小花酱 Ayn仅供内部参考 禁止恶意转载前言在日常实战攻击中,经常需要针对目标的邮件服务器、文件服务器等汇聚情报材料的目标发起...
浅析SMB relay攻击手法
浅析SMB relay攻击手法 对于前些日子爆出的“永恒之黑”—— CVE-2020-0796,想必大家都已经了解了,它是一个微软 SMB 远程代码执行漏洞,危害不亚于永恒之蓝。鉴此,本篇文章介绍一下...
关于暗链那些不得不说的事儿
前言最近研究暗链比较多,也看了看最近网上的一些分析暗链的文章,发现关于暗链的文章还是比较少,内容大多不太深,比较粗糙,而且很多植入手法也比较落后了。所以我就想来写一篇符合当前时代特点的暗链分析文章,就...
隐秘的角落——基于某款游戏利用的反射攻击分析
文|腾讯安全平台部宙斯盾团队 指玄背景从十月份开始,宙斯盾团队防护下的某款游戏业务持续遭受攻击,在对抗过程中,坏人不断变换攻击手法,包括且不限于四层连接攻击、七层CC攻击、TCP反射攻击、常...