渗透测试

旭达网络

Windows权限维持技术整理

更新日期:2020/08/12 黑客书籍

声明:本文 【Windows权限维持技术整理】 由作者 HunterCHT 于 2020-08-12 10:25:51 首发 先知社区 曾经 浏览数 37 次 感谢 HunterCHT 的辛苦付出! Windows权限维持 Author: Hunter@深蓝攻防实验室 0x00 前言&场景 在红队中对于拿到的shell或钓上来的鱼,目前比较流行用CS做统一管理,但实战中发现CS官方没有集...

旭达网络

Windows权限维持技术整理

更新日期:2020/08/12 黑客书籍

声明:本文 【Windows权限维持技术整理】 由作者 HunterCHT 于 2020-08-12 10:25:51 首发 先知社区 曾经 浏览数 37 次 感谢 HunterCHT 的辛苦付出! Windows权限维持 Author: Hunter@深蓝攻防实验室 0x00 前言&场景 在红队中对于拿到的shell或钓上来的鱼,目前比较流行用CS做统一管理,但实战中发现CS官方没有集...

旭达网络

Upload与WAF的那些事

更新日期:2020/08/10 黑客书籍

声明:本文 【Upload与WAF的那些事】 由作者 17岁的one 于 2020-08-10 10:15:12 首发 先知社区 曾经 浏览数 133 次 感谢 17岁的one 的辛苦付出! 接触渗透一年多了,平时也没写笔记和博客的习惯,于是乎想总结下平时实际遇见的Upload场景,分享一下。 背景:去年实习的时候开始接触渗透,太菜,就偶尔在EDUSRC捡洞(资产多,WAF多,坑多),主要是挖一...

旭达网络

Upload与WAF的那些事

更新日期:2020/08/10 黑客书籍

声明:本文 【Upload与WAF的那些事】 由作者 17岁的one 于 2020-08-10 10:15:12 首发 先知社区 曾经 浏览数 133 次 感谢 17岁的one 的辛苦付出! 接触渗透一年多了,平时也没写笔记和博客的习惯,于是乎想总结下平时实际遇见的Upload场景,分享一下。 背景:去年实习的时候开始接触渗透,太菜,就偶尔在EDUSRC捡洞(资产多,WAF多,坑多),主要是挖一...

旭达网络

记一次内网渗透

更新日期:2020/08/10 黑客书籍

声明:本文 【记一次内网渗透】 由作者 回梦 于 2020-08-10 10:16:24 首发 先知社区 曾经 浏览数 130 次 感谢 回梦 的辛苦付出! 前言 首先,这个站点有一个前台getshell的漏洞 根据里面漏洞代码直接取post数据后缀作为后缀这一特性,且CMS支持FTP。 利用FTP上传图片,通过下载上传的正常图片(已被PHP的GD库渲染)之后, 利用脚本在图片中插入payl...

旭达网络

记一次内网渗透

更新日期:2020/08/10 黑客书籍

声明:本文 【记一次内网渗透】 由作者 回梦 于 2020-08-10 10:16:24 首发 先知社区 曾经 浏览数 130 次 感谢 回梦 的辛苦付出! 前言 首先,这个站点有一个前台getshell的漏洞 根据里面漏洞代码直接取post数据后缀作为后缀这一特性,且CMS支持FTP。 利用FTP上传图片,通过下载上传的正常图片(已被PHP的GD库渲染)之后, 利用脚本在图片中插入payl...

旭达网络

实战撸进内网服务器 (Bypass)

更新日期:2020/08/10 黑客书籍

声明:本文 【实战撸进内网服务器 (Bypass)】 由作者 我想学安全 于 2020-08-10 10:17:31 首发 先知社区 曾经 浏览数 141 次 感谢 我想学安全 的辛苦付出! 爱笑的人,运气都不会太差,因为运气差的人,从来都不会笑。 ——热评 本次教程较为基础,打码比较严重,有很多不足的地方,希望各位大佬能够指正。 目标站:http://xxx.com 要求:登录远程桌面 通过 ...

旭达网络

实战撸进内网服务器 (Bypass)

更新日期:2020/08/10 黑客书籍

声明:本文 【实战撸进内网服务器 (Bypass)】 由作者 我想学安全 于 2020-08-10 10:17:31 首发 先知社区 曾经 浏览数 141 次 感谢 我想学安全 的辛苦付出! 爱笑的人,运气都不会太差,因为运气差的人,从来都不会笑。 ——热评 本次教程较为基础,打码比较严重,有很多不足的地方,希望各位大佬能够指正。 目标站:http://xxx.com 要求:登录远程桌面 通过 ...

旭达网络

一次sm4参数加密下的sql盲注

更新日期:2020/08/05 黑客书籍

声明:本文 【一次sm4参数加密下的sql盲注】 由作者 ninefighter 于 2020-08-05 09:50:19 首发 先知社区 曾经 浏览数 164 次 感谢 ninefighter 的辛苦付出! 0x00 前言  在一次授权渗透测试中,应用在前端使用sql语句拼接方式传送参数,很明显存在sql注入,提交漏洞后,用户大概不想重构项目,于是将前端参数传输前均进行加密,但是通过JS找...

旭达网络

一次sm4参数加密下的sql盲注

更新日期:2020/08/05 黑客书籍

声明:本文 【一次sm4参数加密下的sql盲注】 由作者 ninefighter 于 2020-08-05 09:50:19 首发 先知社区 曾经 浏览数 164 次 感谢 ninefighter 的辛苦付出! 0x00 前言  在一次授权渗透测试中,应用在前端使用sql语句拼接方式传送参数,很明显存在sql注入,提交漏洞后,用户大概不想重构项目,于是将前端参数传输前均进行加密,但是通过JS找...

旭达网络

LNK文件格式解析及伪装

更新日期:2020/08/04 黑客书籍

声明:本文 【LNK文件格式解析及伪装】 由作者 ERFZE 于 2020-08-04 09:49:31 首发 先知社区 曾经 浏览数 144 次 感谢 ERFZE 的辛苦付出! 0x01 LNK文件格式解析 文件前20字节固定不变: HeaderSize(4 bytes, offset 0x00):0x0000004C LinkCLSID(16 bytes, offset 0x04):00...

旭达网络

LNK文件格式解析及伪装

更新日期:2020/08/04 黑客书籍

声明:本文 【LNK文件格式解析及伪装】 由作者 ERFZE 于 2020-08-04 09:49:31 首发 先知社区 曾经 浏览数 144 次 感谢 ERFZE 的辛苦付出! 0x01 LNK文件格式解析 文件前20字节固定不变: HeaderSize(4 bytes, offset 0x00):0x0000004C LinkCLSID(16 bytes, offset 0x04):00...