关于拿到webshell后的一些后渗透技巧 关于拿到webshell后的一些后渗透技巧：1：利用长亭牧云主机管理助手做权限维持优点：免杀，C2该有的都有，开机后自动重启缺点：对于windows主机有操作系... 2023-6-26 16:37:0 | 阅读: 57 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 suo5 netspy github 注入

NTLM网络认证及NTLM-Relay攻击 Windows认证分为本地认证和网络认证，当我们开机登录用户账户时，就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对，这种方式即为——本地... 2023-6-26 14:10:0 | 阅读: 39 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 responder 网络 ntlmhash 加密

浅谈JavaAgent Javaagent是java命令的一个参数。参数 Javaagent 可以用于指定一个 jar 包，并且对该 java 包有2个要求：这个 jar 包的 MAN... 2023-6-26 14:3:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com agentmain agentargs transformer

C2隐匿-云函数&域前置 域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态的数据是... 2023-6-25 17:32:0 | 阅读: 42 | 收藏 | 先知安全技术社区 - xz.aliyun.com 流量 阿里 c2 端口 数据

对某app的加密定位与hook 0x01、前言这是某专属src的app资产，比较冷门，无意间收集到了当初因为一些原因，搁置了下来，没有进行测试现在手头有空了，回过头来看看0x02、开始 &&... 2023-6-24 16:25:38 | 阅读: 41 | 收藏 | 先知安全技术社区 - xz.aliyun.com str2 加密 数据 credital str1

非栈上格式化字符串漏洞利用 用于地址写的格式化字符：%hhn（写入一字节）%hn（写入两字节）%n（32位写四字节，64位写8字节）%< number>$type：直接作用第num... 2023-6-23 22:3:48 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com hhn og 0xffff hn food

Rust免杀 - Shellcode加载与混淆 前言这是半年前我学习Rust和免杀时的一些记录，最近打开知识库看到了这篇半年前的笔记，并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子，于是想... 2023-6-23 21:25:9 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode vec 加密 winapi decrypted

一次白名单绕过分析 0X00 前言文件上传获取服务器权限，一般分为黑名单，以及白名单上传至于是否解析这就是后话了，其中黑名单，见名知其意不允许上传的文件后缀，主要表现于服务器不允许上... 2023-6-23 17:57:6 | 阅读: 47 | 收藏 | 先知安全技术社区 - xz.aliyun.com text3 text6 text2 text7

Linux下的Object文件加载器 前言在Windows下已经有了很多针对Coff文件的加载器，如CoffLoader和CS的BOF功能，但是linux上面相关功能还是欠缺的，因此本本文章介绍一下相关... 2023-6-22 21:54:25 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com plt32 f8 rela addend c7

记一次四层内网攻防渗透测试大实验 1 实验一：信息收集先使用常见的 ICMP 协议查看目标，目标网站的IP为192.168.1.129ping 192.168.1.129 #... 2023-6-21 16:47:24 | 阅读: 46 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows 端口 proxychains 漏洞 frpc

js引擎检测及热部署的OpenRASP学习 启动阶段OpenRASP的启动类Jar包是rasp.jar在他的MANIFEST.MF中有如下配置确定了Premain-Class / Agent-Class... 2023-6-20 16:6:32 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com xerces openrasp impl 漏洞

从模糊测试到源码定位：探索 Go 库中的 bug 前言go 经历了几次大的更新，自从去年 1.18 版本之后 go 更是官方发布了 fuzz 功能。已经有师傅写了go语言原生模糊测试：源码分析和实战，师傅把源码都讲... 2023-6-15 11:46:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com iprange github elapsed malfunkt 语料

dedeCMS后台RCE 1.环境搭建下载最新版的dedeCMS，链接https://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7.... 2023-6-14 14:11:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 绕过 dedecms 漏洞 9a

VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过 本文分为两部分，前半部分主要是对 VMSA-2022-0031 的分析，后半部分是我挖的补丁绕过，官方公告是 VMSA-2023-0012 。前言https:/... 2023-6-14 10:31:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com proxy thrift 9090 buffering

基于Cssom的暗链检测技术 大部分的开源代码在实现暗链检测的时候都是直接判断页面里面有没有敏感词，如果有，就认为该链接为暗链。这种做法其实是有误的。违规链接应该分为：外链、内链、死链和暗链。... 2023-6-14 09:39:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com cssomview h0ksd3 8989

FastJson结合二次反序列化绕过黑名单 省流该利用链可以在fastjson多个版本实现RCE，并且借助SignedObject绕过第一层安全的resolveClass对于TemplatesImpl类的检查... 2023-6-13 16:54:12 | 阅读: 33 | 收藏 | 先知安全技术社区 - xz.aliyun.com jsonarray

用python简单起个https服务器 偶然碰见的很有意思的内容平时我们经常有起个http服务器托管文件的需求，一般是 python -m http.server port，很明显，这样的文件下载时是明... 2023-6-13 15:19:0 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com filetype 流量 gmtime wb

KCD技术分享：以SBOM为基础的云原生应用安全治理 随着越来越多的企业和组织将他们的应用迁移到云上，云原生技术的应用部署和管理正在变得更加灵活和高效，但也相应地引入了一些新的安全风险。2023年4月15日，由云原生计... 2023-6-13 14:40:0 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 漏洞 开源 风险 opensca

安全开发之404页面检测 本文源地址页面分析合集地址先来看看机器人怎么说：要检测一个网页是否是404页面，你可以尝试以下方法：HTTP状态码检查：发送HTTP请求并检查返回的状态码。... 2023-6-12 20:58:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com 503 matcher replaceall urlpattern htmltext

Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194) 漏洞简介Apache Kafka是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩... 2023-6-12 16:31:0 | 阅读: 40 | 收藏 | 先知安全技术社区 - xz.aliyun.com producer security serializer jndi