0x01 前言说起内网定位,无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。0x02 服务器(机器)定位收集域以及域内用户信息收集域内...
06月16日19 views评论信息收集
内网渗透
内网渗透定位技术总结
06月16日19 views评论信息收集
内网渗透
06月16日19 views评论信息收集
内网渗透
APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过
Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法,在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序,诱导用户点击之后,恶意程序会首先会去访问带有...
06月05日191 views评论powershell
shellcode
Java反序列化回显学习之Tomcat通用回显
前言反序列化命令回显和内存马是反序列化漏洞的具体实现,在渗透过程中主要依靠这两种方式来获取目标权限。因此,这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的,对于...
05月23日29 views评论servlet
反序列化
Weblogic Analysis Attacked by JNDI injection From CVE(part 4)
前言 接着前面的分析,这里主要是两个由JtaTransactionManager类的readObject方法调用过程中而造成的JNDI注入,其中第一个(CVE-2018-3191)是使用T3进行发送序...
04月26日24 views评论nsa
weblogic
记一次Apache某项目的漏洞复现与挖掘
前言 挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简...
04月26日25 views评论invoke
漏洞复现
Invoke-Transfer:一款基于PowerShell的Windows剪贴板数据提取与传输工具
关于Invoke-Transfer Invoke-Transfer是一款基于PowerShell实现的Windows剪贴板数据提取与传输工具。 在该工具的帮助下,我们可以在极端受限环境下利用剪...
04月04日151 views评论invoke
powershell
CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析
一、漏洞简介Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架,致力于提供高性能透明化的 RPC 远程服务调用方案,常用于开发微服务和分布式架构相关的需求。Apache Dub...
03月28日100 views评论filter
反序列化
【内网渗透】SCCM获取计算机用户/密码
内网渗透—SCCM获取计算机用户/密码11.SCCM介绍Microsoft Endpoint Configuration Manager (CM),也称为System Center Configura...
03月17日168 views评论invoke
内网渗透
AD防御建设方案-AD现状评估实施方案(2)
前言AD现状评估实施方案是针对目前AD现状的评估调研,其目的是通过执行checklist检查了解内部AD安全现状,后续有可以针对性的进行策略调优,安全审计,修补当前可能存在的风险,完善AD域安全的缺口...
02月23日111 views评论invoke
ps1
初探 | 冰蝎流量免杀
0x01 前言冰蝎4.0发布以后,可以自定义传输协议了,也就是我们能对流量进行改造,本文依据rebeyond大佬文章对冰蝎流量进行改造,记录一下踩过的坑。https://mp.weixin.qq.co...
02月17日25 views评论invoke
webshell
使用Sysmon和Winlogbeat打造Windows平台的HIDS
介绍https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的轻量级系统监控工具。它通过系统服务和驱动程...
01月09日78 views评论invoke
注册表
记一次Apache某项目的漏洞复现与挖掘
前言 挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简...
12月21日101 views评论socket
漏洞复现
14