bypass - 第 2 | CN-SEC 中文网

安全文章

内网渗透-内网信息收集

1.判断是否有域ipconfig /allsysteminfonet config workstationnet time /domain判断主域，一般域服务器都会同时作为时间服务器这里分为3中情况：...

02月15日4 views评论

阅读全文

安全文章

搜索实战分析某红队魔改哥斯拉Webshell

0x01 前言前两天从某次演习中拿到了一个webshell样本，该webshell通信未产生相关任何告警，因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的，分析过程中不难发现其...

02月15日15 views评论

阅读全文

安全文章

某工业大学的Sql ByPass

刚开始edu是真的难挖，幸好blame哥之前讲到做资产的收集，我就尝试下来发现某工业大学的公众号开始入手。首先找到公众号，关注，然后点在校学生，再点专题新闻随便点点，看bp的包发现有id参数单双引号没...

02月15日7 views评论

阅读全文

安全文章

使用 ShellcodePack 进行 DLL 劫持

下面是使用 BallisKit ShellcodePack（版本 2.7.2 及以上）执行一些 DLL 劫持的小教程。在我们的例子中，我们将使用 thumbcache.dll 上的 COM 劫持来在每...

02月15日3 views评论

阅读全文

安全工具

免杀工具 HeavenlyBypassAV

0x01 工具介绍 Heavenly.exe是生成生成免杀加载器主进程，报毒正常，不含恶意代码。为保证免杀性，不公开源码，后续会更新。 0x02 安装与使用 5.0 2025.1.18更新，解决杀软标...

02月10日30 views评论

阅读全文

CTF专场

2024春秋杯冬季赛PWN---WriteUp

1、bypass 查看主函数，发现打开了一个文件.BYPASS，并且使用:将内容分离，我们直接直接新建一个用于我们复现‘我们查看下面逻辑，发现我们输入的不...

01月26日16 views评论

阅读全文

安全工具

NativeBypassCredGuard：一款基于NTAPI的Credential Guard安全测试工具

关于NativeBypassCredGuardNativeBypassCredGuard是一款功能强大的Credential Guard安全测试工具，该工具可以帮助广大研究人员测试Credential...

01月17日11 views评论

阅读全文

安全工具

Hyacinth:综合性比较强的java漏洞集合工具（集成多种实用小工具）

简介该工具参考多个开源项目，取长补短，捏合成的一个综合性比较强的Java漏洞利用工具集，该工具集成常见Java漏洞检测以及多种实用小工具；运行jar即可使用，采用图形化界面，简明易操作。该工具有效...

01月17日21 views评论

阅读全文

安全工具

Bypass一些命令注入限制的姿势

命令注入OS命令注入(也称为shell注入)是一种web安全漏洞，它允许攻击者在运行应用程序的服务器上执行任意操作系统(OS)命令，通常会完全破坏应用程序及其所有数据。通常，攻击者可以利用OS命令注入...

01月16日34 views评论

阅读全文

安全文章

干货分享 | 文件上传的一个骚操作(低权限+bypassAV)

0x01 前言各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现...

01月16日9 views评论

阅读全文

安全文章

网络攻防｜一次实战中的向日葵 RCE Bypass 360

点击上方蓝字关注我们一、背景在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软，无法执行命令下面就来说一下我是如何绕过杀软拿到shell的二、测试2.1 本地环境调试自己搭了一个虚拟机，也...

01月16日4 views评论

阅读全文

安全工具

一款用于 Burp Suite 绕过 WAF 测试的插件

在进行 Web 应用渗透测试时，Web 应用防火墙（WAF）常常是防御安全漏洞的重要屏障。然而，WAF 的防护规则并不是无懈可击的，许多情况下渗透测试人员可以通过巧妙的技术绕过这些防护措施，发现潜在的...

01月16日14 views评论

阅读全文