背景在某次攻防演练的晚上,大佬给我一个网站,说有一个RCE漏洞打一下试试,抱着试试就逝世的心态,进行了打点行动。上传webshell在web目录发现了一个已存在木马xx.jsp<%if(requ...
07月08日63 views评论exe
http
记一次失败的打点
07月08日63 views评论exe
http
07月08日63 views评论exe
http
高级逆向分析技术
高级逆向分析技术前言继续学习《逆向工程核心原理》,本篇笔记是第六部分:高级逆向分析技术,包括TLS、TEB、PEB、SEH和IA-32指令等内容一、TLS回调函数TLS(Thread Local St...
07月04日44 views评论data
exe
记一次较为常规的内网渗透
本实战项目已获授权,前期通过打点获取到shell权限,进来发现是域账户权限且为本机管理员。本来认为一帆风顺,没想到在后渗透的过程中遇到了脱域机器与网络隔离,最终通过常规的思路获取到了域管权限。一、内网...
07月01日99 views评论exe
webshell
权限维持之shift后门
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
06月29日110 views评论exe
system
干货|提权扫描工具一览
使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./wi...
06月29日49 views干货|提权扫描工具一览已关闭评论com
https
内网渗透 | 横向移动与域控权限维持方法总结
横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes ke...
06月29日33 views内网渗透 | 横向移动与域控权限维持方法总结已关闭评论exe
内网渗透
名为AUX的目录 (小实验)
我出个小题。问,OS是Win10,在不动用"\?"前缀的前提下,如何不依赖任何第三方工具只利用系统自带命令,在NTFS分区上创建名为"AUX"的目录?向AUX目录复制PE,执行位于AUX目录的PE,查...
06月29日安全闲碎72 views评论cmd
exe
BlackCat 勒索案例分析
BlackCat 勒索软件,也称为 ALPHV,是一种普遍的威胁,也是日益增长的勒索软件即服务 (RaaS) 经济的典型代表。值得注意的是,它的非传统编程语言(Rust)、多个目标设备和可能的入口点,...
06月27日58 views评论勒索软件
攻击者
Larry Osterman系列--关于比尔·盖茨的回忆
2008.5.13两年前,有人用Valgrind发现Debian的OpenSSL包存在安全问题,Debian团队决定自行"修补"之,而不是等OpenSSL团队做这事。Debian团队错误地从OpenS...
06月27日CTF专场29 views评论exe
密码学
afrog 一款性能卓越、快速稳定、Poc可定制化的漏洞扫描工具 - 404星链计划
afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安...
06月24日141 views评论http
工具
学习如可将python脚本封装成.exe执行
前言不知道大家有没有遇到这样的问题,自己写的python脚本、或者python小工具在自己的电脑上用的好好的,但是一旦发给别人,就用不了了;并且我们开发的脚本一般都会用到一些第三方包,可能别人也需要用...
06月24日91 views评论exe
python
beacon_frp
特点介绍 内存运⾏即不落地PE⽂件。落地的是⼀个经过aes加密(可以通过修改源代 码⾃定义aeskey,否则使⽤默认的aeskey)的数据⽂件。 ⽀持域前置 PatchETW远程HTTP下载...
06月22日142 views评论com
url
41