【应急响应】群文件中银狐
远控地址如下:54.46.23[.]169流量分析如下:恶意样本如下:该木马会释放如下文件:创建如下计划任务对计划任务及恶意软件进行清理,用杀毒软件进行全盘查杀。防范:电脑性能允许的情况下可安装两款杀
阅读全文AI安全代码审计系统
介绍:基于 AI 的代码安全审计工具,支持多种编程语言的代码分析,可以帮助开发者快速发现代码中的潜在安全漏洞。支持DeepSeek-R1,ChatGPT-4o等多种大模型。Mirror-Flowers
阅读全文从“点点点”到“一键生成报告”的终极进化
🚀 一键搞定所有测试 | 超全自动化测试平台开箱指南> 支持 API / Web UI / App UI / 性能 四大测试类型> 基于 pytest + Allure + Appium + Sele
阅读全文从模板到邮件,全流程自动化:渗透测试报告系统的新标杆
拯救安服仔,告别手写报告!🎈 背景在安服仔的日子里,发现小伙伴输出的渗透测试报告:格式不统一字体乱飞修复方案千奇百怪项目结束后还要手动 Excel 统计漏洞,痛苦面具😭于是通宵一年撸了这只菜鸡项目 —
阅读全文【实战】Linux下进程隐藏检测工具
1. 概述在真实的与黑灰产与黑客攻击者的对抗中,进程隐藏被应用的非常多,特别是挖矿团队库文件劫持LKM Rootkit(Linux Kernel Module Rootkit)进程挂载在真实的实战中一
阅读全文某移动端任意用户接管漏洞的发现与利用
x01 漏洞简介最近在挖某SRC时,发现一个比较有意思的漏洞。这个漏洞允许我不需要任何认证就能接管此应用任意用户账号。漏洞的主要问题出在后端API的设计上,只需简单修改几个请求头参数,就能绕过整个认证
阅读全文【实战】ProcessMonitor进行恶意文件分析
1. 概述最近几年,伴随着数字货币的兴起,促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道,通过分析各大厂发的技术文章, 其主要使
阅读全文【实战系列】ProcessHacker进程分析实践
1. 概述Processhacker是进程分析工具,主要用来进行进程、内存、连接、线程等分析,其功能强大,以进行恶意程序分析时有比较好的落地实践。2.进程分析与处置在真实的实践场景中,我们可能会遇到很
阅读全文《手搓Java内存马》
1.1 什么是内存马内存马的原理就是在web组件或者应用程序中,注册一层访问路由,访问者通过这层路由,来执行我们控制器中的代码,其运行时主要在内存中执行,不会在本地落地文件。1.2 内存马类型1.2.
阅读全文记一次攻防演练通过SQL注入和RCE拿下靶标的故事
1 依旧加密起手板块是比较熟悉的板块,起手一个加密包:简单打个断点找下加解密:简单测试下果然有注入,那么就要开始表演了。2 臣乃亡国之臣加解密好解决,套个mitmproxy就可以,脚本我也写过了,在这
阅读全文SRC挖掘之“捡”洞系列
前言在测试过程中接触到一个从没有见过的数据库,不过好在有AI的加持,其次也很幸运地有一个能线上直接用的数据库网站,造就了这次“捡”洞之旅。发现过程开局一个登录框,挂上burp,先抓个登陆包看看,可以看
阅读全文漏洞挖掘-业务响应状态码攻击面新思路
任意用户登录接管利用一处信息泄露二要素,结合未验证的响应包打出一套有效的任意用户登录接管;漏洞均已修复,相关数据包已改变,利用部分截图佐证,忽略信息收集直入主题,锁定景区服务小程序,对功能点逐一测试,
阅读全文《一键永恒windefender》
进入 Windows 设置,使用全局搜索“安全中心”然而,即便我双击图标,也无法打开它——因为此时系统中的相关组件已经被完全卸载,包括:安全组件防病毒组件提交样本到云安全中心这正是图一所示效果的由来:
阅读全文从Swagger泄露到网站接管
0x01 信息收集经典开机登录框通过目录爆破,挖掘到一处Swagger文档泄露收获一枚未授权,且文档存在众多接口,此接口重点测试GET请求及接口名称为list相关,运气好会有信息泄露或者账号密码信息,
阅读全文一款可以检测未授权的神器
🛡️ Swagger 未授权检测工具用于探测 Swagger/OpenAPI 文档并尝试未授权访问接口,辅助安全自查。识别 swagger-ui 页面、swagger-resources 入口、Swa
阅读全文LingJing(灵境):本地桌面级网络安全靶场平台Mac安装教程250908
免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。任何未经授权的网络渗透、入侵或对他人网络的破坏行为均违反法
阅读全文某内网环境不用免杀,直接getshell
综述渗透结果总结汇总如下表渗透系统结果攻击手段协同管理平台文件上传致远OA-ajax.do任意文件上传xxx.xxx.xxx.xxx:7777协同管理平台数据库权限致远A8数据库密码解密xxx.xxx
阅读全文某在线拍卖系统代码审计(day)
环境搭建先创建一个mysql数据库名为:springbootp0eo6然后用source命令导入数据库文件source xxx.sql然后修改mysql数据库密码为自己的密码然后直接启动系统即可也可以
阅读全文通过分析前端js引发的SQL注入fuzz绕过代码层面和waf层面的双重防御
从js入手,审计js找到接口到直接将管理员的用户名和密码写在了上面,发现还是弱口令,最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。过程这里在挖掘某项
阅读全文【Java安全】万字保姆级shiro+spring环境分析并复现spring内存马注入
一篇新手向的文章,读完这篇文章能够了解shiro550反序列化的原理和利用,CB链原理和利用,spring内存马注入原理和利用。整个文章深入浅出,同时也可以根据我给的代码,一起完成整个分析和复现。这
阅读全文如何利用 WAF 缺陷进行绕过
浅析waf绕过在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现利用waf的缺陷绕过1.1利用waf性能缺陷-垃圾字符填充对于通用性较强的软WAF来说
阅读全文资深安服/渗透测试报告自动生成工具
介绍SSReportTools - 基于JavaFx开发的图形化安服/渗透测试报告自动生成工具,安服渗透仔摸鱼划水必备。Preface众所周知,写一个报告花的最多的时间不是在写测试过程上,而是复制粘贴
阅读全文从thinkphp到root权限
简介此次渗透测试记录完全为比赛环境入口点http://172.16.200.40/很正常的一个thinkphp的入口,直接利用历史工具进行扫描那很简单了,直接进行getshell以后,蚁剑连接通过vs
阅读全文如何自信的挖掘EDUSRC、CNVD
文章所涉及漏洞案例均已提交至相关平台进行修复,且所涉及的敏感信息均已做打码处理本文章仅用于网络安全技术研究与合法授权环境下的学习交流,旨在增强信息安全意识、提升防御能力,不构成对任何攻击行为的鼓励或支
阅读全文某集团子域安全缺陷引发的全域沦陷
某大型集团渗透测试评估综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到一份靶标名单之后我们肯定是先挑软柿子来捏的,目标资产一般来说可将其攻击优先级分为三个梯度:第
阅读全文某集团子域安全缺陷引发的全域沦陷
某大型集团渗透测试评估综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到一份靶标名单之后我们肯定是先挑软柿子来捏的,目标资产一般来说可将其攻击优先级分为三个梯度:第
阅读全文《Linux就该这么学》
Part.1畅销8年的Linux神书8年前,Linux操作系统已经统治企业级服务器市场,这对于众多计算机专业的求职者来说,精通并熟练使用Linux是必备技能。但初学者往往在了解基本原理、会用一些命令行
阅读全文《我只能说,你被投诉,我给你结款算是中介里面很好的》
【吃瓜时间】中介给少了,我找甲方要~爽文小说开始了,开头在上面,慢慢看。应中介哥哥开头想要曝光700/day哥。但是会打码。只发后面一部分。内容仅限吃瓜~不过这哥们也是虎,中介的上游给他删了,他还能找
阅读全文