RPC绕过EDR的研究与落地 1、前言最近研究RPC在内网中的一些攻击面，主要是以红队视角来看，使用RPC协议有时候Bypass EDR等设备会有较好的效果，那么什么是RPC呢，RPC 代表“远... 2023-3-5 12:47:0 | 阅读: 54 | 收藏 | 先知安全技术社区 - xz.aliyun.com sampr pencrypted owf idl lm

ExchangePE（环境中快速寻找Exchange服务器） 我们在内网中想要拿到域控，肯定会想到Exchange Service服务器，Exchange服务器的权限一般都是域管理员权限，所以拿下服务器的权限也就离域控权限不远... 2023-3-5 12:18:0 | 阅读: 39 | 收藏 | 先知安全技术社区 - xz.aliyun.com exchange 遍历 owa 不远

RMI源码浅析 RMI前言Remote Method Invocation(远程方法调用)，它是一种机制，能够让在某个 Java虚拟机上的对象调用另一个 Java 虚拟机中的对象... 2023-3-4 20:55:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com remote 远程 代理 tcpendpoint

初探shellcode加载器 ​ 在渗透测试过程中，往往需要使用木马上线目标主机来达到持久化、便捷化控制目标主机的目的。shellcode由于其自身可塑性高，杀软查杀难度较高，因此通常将木马... 2023-3-4 12:44:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com ctypes shellcode windll realloc allocadsmem

巧用Windows事件日志“隐藏”载荷 根据卡巴斯基发布的研究报告发现一项恶意活动，其中的技术涉及将shellcode直接放入Windows事件日志，Windows事件日志可以被攻击者用来掩盖特洛伊木马... 2023-3-3 21:24:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 0x8b windows 数据 载荷 0x52

通过虚构EIP重写来执行TRUN命令 为了准备参加CTP课程和OSCE考试，我此次使用vulnserver.exe来做练习。Vulnserver是一个基于Windows的线程TCP服务器程... 2023-3-2 19:46:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com trun shellcode python x03 mona

代码执行之篡改 deb 包控制文件 最近重新看到了 deb 安装包详解，发现好多东西都忘记了。温故而知新，在写今天的主题之前，也一起窥探一下 deb 文件的内部结构。测试环境:很多的 Linu... 2023-3-2 19:22:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com deb zsh dpkg 脚本 控制

对某一漫画软件协议分析 该app采用常见的第三方开源模块，即数字联盟以及开源tv.cjump.jni(弹幕)，uk.co.senab.photoview(图片缩放技术)，Timeber.l... 2023-3-2 09:22:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 数据 开源 client

记某红队钓鱼样本浅分析 客户要求分析某红队的钓鱼样本并写成报告。钓鱼样本如下图在运行时效果：当点击确定时没有其他变化，但是该exe文件不见文件md5:b079e5af2d9... 2023-3-2 08:52:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com melt 火绒 eyunbrowser xweb 子程序

利用shell脚本变量构造无字母数字命令 前言去年十二月份的时候我在先知上投稿了一篇无字母数字命令执行黑魔法——shell脚本变量，讲了讲Linux下某些环境变量在某些特定情况下可以发挥的作用，但当时我写的... 2023-3-1 10:50:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload 脚本 php 10011010 极限

AD学习记录（中） 2023-3-1 10:47:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com

GlassFish内存马分析 目录 前言分析FilterFilter内存马获取上下文具体实现后话 前言Glassfish5.0.0分析 glassfish Filter... 2023-3-1 00:26:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com webmodule filtermap filterchain filtermaps

一次简单的先知社区js逆向记录 一、简述至去年10月起，先知平台公开了文章发表时ip归属地，迫于工作不饱和，抓点数据来看看师傅们最近在干啥二、处理反爬直接发起requests请求，大概一分钟... 2023-2-28 17:29:0 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com 0x55f3 0x4c97f0 0x48181e 0xe89588 0x4818

步履维艰之Struts2内存马 2023-2-28 13:17:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com

记一次三层网络环境下的域渗透 靶场网络环境拓扑图:相关说明:DMZ区域：给Ubuntu1配置了两个网卡，一个桥接可以对外提供服务；一个连接在VMnet8上连通第二层网络。第二层网络区域... 2023-2-27 18:41:0 | 阅读: 43 | 收藏 | 先知安全技术社区 - xz.aliyun.com 网络 连通 ubuntu1 渗透 第二层

CTFer成长之路之XSS的魔力 XSS闯关题目描述:你能否过关斩将解决所有XSS问题最终获得flag呢？docker-compose.ymlversion: "3.2"service... 2023-2-27 15:8:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com jumpurl username payload buuoj

SRC中的SSRF漏洞挖掘笔记1.0 ssrf - 漏洞简介SSRF全称：Server-Side Request Forgery，即 服务器端请求伪造。是一个由攻击者构造请求，在目标服务端执行的一个安... 2023-2-27 12:16:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com ssrf 漏洞 攻击 数据 php

java代码审计之smbms https://github.com/wuxinyu3366/smbms这是学狂神java的一个项目，也是边学java边学代码审计吧项目功能点也比较少，而且s... 2023-2-27 11:7:0 | 阅读: 39 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 数据 数据库 供应商

SRC中的SSRF漏洞挖掘笔记 ssrf - 漏洞简介SSRF全称：Server-Side Request Forgery，即 服务器端请求伪造。是一个由攻击者构造请求，在目标服务端执行的一个安... 2023-2-27 00:4:0 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com ssrf 漏洞 攻击 数据 php

CTFer成长之路之命令执行漏洞 死亡ping命令题目描述:路由器管理台经常存在的网络ping测试，开发者常常会禁用大量的恶意字符串，试试看如何绕过呢？docker-compose.yml... 2023-2-26 17:12:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com n1book 端口 生疏 浅薄