内网渗透瑞士军刀-impacket工具解析（五） 前言在前面四篇文章中，我们向大家介绍了impacket中的两种认证协议的详细实现原理，以及Windows网络中最常用的协议SMB和RPC，这四种协议都属于impac... 2023-12-6 15:33:40 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com remcomsvc remcom 数据 共享 远程

HtmlUnit <3.8.0 存在远程代码执行漏洞（CVE-2023-49093） 在分析 CVE-2023-26119 漏洞时，发现了修复措施存在不完善的情况。该漏洞是由于 HTMLUnit 在执行 XSL 转换时未对 XSLT 进行安全限制所致... 2023-12-6 00:3:44 | 阅读: 1 | 收藏 | 先知安全技术社区 - xz.aliyun.com xsl xslt htmlunit 漏洞 xalan

PWN - House of einherjar (unlink) x off by one (null) 一、House of einherjar（unlink）利用原理House of einherjar 利用的是 unlink 技巧，先让我们分析一下源码:向前... 2023-12-5 23:15:1 | 阅读: 1 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload inuse lx einherjar fwd

逆向开发朝鲜Andariel组织下的NukeSped后门控制端 概述最近，在浏览网络中威胁情报信息的时候，发现韩国AhnLab安全公司于2023年11月27日发布了一篇《Circumstances of the Andariel... 2023-12-5 16:10:56 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 指令 上线 nukesped 后门

ATT&CK红队评估(Vulnstack01)靶场渗透 环境配置：这里正好学习一下内网环境的一个架构：靶场设置了三个虚拟机：这里Win7就是我们的Web服务器，我们需要模拟一个公网环境和我们的攻击机在一个网段下，同时... 2023-12-5 09:4:45 | 阅读: 1 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows 信息 端口 reverse ms17

通过JDWP漏洞注入"不一样"的内存马 JDWP全称Java Debug Wire Protocol，JDWP漏洞指对外开放了Java调试服务，从而可以实现远程代码执行。目前JDWP的武器化脚本一般只能命令... 2023-12-5 00:19:53 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com jdwp 漏洞 shellifier getproperty

从一道题分析Invoke-PSImage隐藏webshell到图片 写这篇文章的目的主要是群友给我了一道湖南省赛的一道恶意webshell隐藏到图片的题目，感觉之前没怎么遇到过，正好借助这个题目进行学习一下。下载一下Invok... 2023-12-4 16:59:53 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com rgbvalues payload band 0x0f 分量

记一次代码审计中用户信息泄露漏洞挖掘及POC编写 路边捡到一份代码，抱着学习的心态和朋友一起看了看。感觉到有些安全隐患，最后看到一个危害还不错的洞。审java代码的话，常规思路就是首先就简单看看maven，然后就... 2023-12-4 00:10:4 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com buildjwt alg nbf duration python

ATT&CK红队评估(Vulnstack01)靶场渗透 环境配置：这里正好学习一下内网环境的一个架构：靶场设置了三个虚拟机：这里Win7就是我们的Web服务器，我们需要模拟一个公网环境和我们的攻击机在一个网段下，同时... 2023-12-2 19:35:34 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows 信息 端口 ms17 远程

不同格式标准SBOM清单横评：SPDX、CDX和DSDX 为了保证安全性、降低开发、采购及维护的相关成本，复杂动态的现代软件供应链对软件资产透明度提出了更高的要求。使用清晰的软件物料清单（SBOM）收集和共享信息，并在此基础... 2023-12-1 17:36:0 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com dsdx cdx 信息 spdx 安全

供应链安全情报 | 恶意py包伪装代理SDK进行后门攻击，目标锁定python开发者 概述2023年11月28号，悬镜供应链安全实验室在Pypi官方仓库（https://pypi.org） 监测到两起伪装成http和socks5代理SDK的开源组件投... 2023-12-1 17:32:16 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode 攻击 投毒 pypi python

无文件落地注入Agent内存马实操 前言上个月看了rebeyond、游望之、Xiaopan233师傅介绍无文件落地注入Agent内存马技术的文章，就想着实操复现一下，没想到遇到了很多问题，花了不少时间... 2023-11-30 23:18:19 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 jndi catalina newmethod

微服务与RPC架构下SSRF的新玩法 微服务：随着互联网技术的发展和企业对快速迭代、高可用性、可扩展性的需求增加，微服务架构逐渐成为一种主流的软件开发方法，微服务的软件架构风格，将一个应用程序划分为一... 2023-11-30 22:6:0 | 阅读: 0 | 收藏 | 先知安全技术社区 - xz.aliyun.com ssrf 攻击 攻击者 漏洞 信息

记一次对Noter的渗透测试 端口扫描nmap找到三个开放的 TCP 端口，FTP (21)、SSH (22) 和 Python 托管的 HTTP (5000)：发现存在ftp匿名登录，使... 2023-11-30 21:45:26 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com flask unsign 漏洞 signer salt

域渗透实战之StreamIO 端口扫描nmap扫描到 19 个开放的 TCP 端口。接着继续使用nmap的-s、-C、-V等参数进行版本等进行扫描服务（DNS 53、Kerberos... 2023-11-30 21:30:36 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com php sqlsrv 爆破 bloodhound 数据

记一次虚拟主机应急 0x01 背景某天中午老板微信发来一个域名，手机打开看是个色情网站，如下图：老板说网站被黑了，原来是网站被黑帽搞了SEO，让应急恢复网站业务。0x02 应急处... 2023-11-30 21:19:0 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 虚拟 数据库 控制

多种技巧实战之Talkative 1.端口扫描使用nmap进行扫描找到五个打开的 TCP 端口。有一个 Apache (80)，三个 Tornado（8080、80801 和 8082），还有... 2023-11-30 21:15:51 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com 端口 twig 信息 php crop

域渗透实战之fuse 端口扫描使用nmap进行端口探测，发现存在大量端口开放。然后对其详细版本进行探测，发现是一个windows域控制器。SMB未授权使用crackmape... 2023-11-30 17:44:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注册表 控制 受限制 windows

禅道通用前台RCE利用分析 前面禅道 15-18（具体影响到那个版本我也忘了）都是可以通过 misc-captcha 覆盖session-user的，但当时我提交给wxxb的RCE 应该写的... 2023-11-30 13:53:13 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com zentaopms php easysoft github 模块

NodeJs从零到一 开始之前，简单来学习一下一些nodejs的基础。nodejs和javascirpt在没有了解过这二者之前，我其实认为二者是相似的，实际上，两者有这很大的区别n... 2023-11-30 12:35:52 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com nodejs 模块 son 绕过 o2