【钓鱼攻防】浅谈CobaltStrike钓鱼手法集锦
「我其实不是好胜,我只是不想把这么美好的世界留给那帮傻子。」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的
阅读全文【钓鱼攻防】浅谈自动化免杀xlsm文件钓鱼
「半世繁华半世僧,青灯古佛了余生」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长
阅读全文【钓鱼攻防】浅谈exe文件伪造ico图标上线CS远控
「一切有为法,如梦幻泡影,如露亦如电,应作如是观。」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大
阅读全文【钓鱼攻防】浅谈如何用office文件制作ppt钓鱼
「无上甚深微妙法,百千万劫难遭遇;我今见闻得受持,愿解如来真实义」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的
阅读全文【攻防实战】Ueditor编辑器文件上传联动CS远控打穿四层内网(下)
「当一个的心中有更高的山峰想去攀登时,他就不会在意脚下的泥沼,他才可能用最平静的方式,去面对一般人难以承受的痛苦」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限
阅读全文【攻防实战】Ueditor编辑器文件上传联动CS远控打穿四层内网(上)
「真正能定义你的,从来不是别人的眼光,而是你自己的选择」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能
阅读全文【攻防实战】代码审计Getshell联动Cobalt Strike打穿三层内网(下)
「与其跪神乞怜,不如站着做自己的神」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块
阅读全文【攻防实战】代码审计Getshell联动Cobalt Strike打穿三层内网(上)
「往昔所造诸恶业,皆由无始贪嗔痴;从身语意之所生,佛前我今皆忏悔」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的
阅读全文【攻防实战】通达OA文件上传联动Cobalt Strike打穿三层内网(下)
「当有人笑话耶稣是傻子的时候,其实谁都不傻,仅仅是两种价值观不同。」「最终成果」最终的成果如下所示「网络拓扑图」「办公区域渗透」接上一篇文章继续分享「Ubuntu (Web 2) 上线cs」通过信息收
阅读全文【攻防实战】通达OA文件上传联动Cobalt Strike打穿三层内网(上)
「永远不要跟白痴争论,他会把你拉到他的水平上,然后用他的经验打败你」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板
阅读全文【攻防实战】Redis未授权RCE联动metasploit打穿三层内网(下)
「好良言难劝该死鬼,大慈悲不度自绝人!」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和
阅读全文【攻防实战】Redis未授权RCE联动metasploit打穿三层内网(上)
「到底要怎样努力,才能超脱那芸芸众生的苦海」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准
阅读全文【攻防实战】系列二-使用metasploit打穿某集团(下)
「有过痛苦,才知道众生真正的痛苦;有过执着,才能放下执着!」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的
阅读全文【攻防实战】系列二-使用metasploit打穿某集团(上)
「来时糊涂去时迷,空在人间走一回」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长
阅读全文【攻防实战】系列一-使用metasploit打穿某集团
「就算有一天我一无所有,也不缺从头再来的勇气」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标
阅读全文【攻防实战】对抗中的特殊场景上线cs和msf
「是日已过,命亦随减;如少水鱼,斯由何乐」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板
阅读全文【攻防实战】从边界突破到漫游内网(无cs和msf)
「人生和梦不一样,每走一步,都会有不一样的结果,对吧。即使是遗憾,那也是独一无二的。你们还没醒过来吗?那就不等你们了!我还有好长的路要走,如箭离弦,永不回头!」「前言」网络安全技术学习,承认⾃⼰的弱点
阅读全文【攻防实战】记一次攻防实战全流程
「那天我向众神祈祷,最后回答我的却只有挣扎十年依旧不甘的自己!成功究竟是馈赠还是偿还。」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全
阅读全文【攻防实战】浅谈Cobalt Strike远控实战
「问我为了梦想愿意放弃什么吗?我好像能放弃的东西已经全部都放弃了。」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板
阅读全文【攻防实战】msf反弹shell打穿域控
「我每天训练到吐,他们却说这是天赋」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块
阅读全文【攻防实战】手把手带你打穿某集团内网(上)
「其实,人生在世是不太需要其他人建议的,不去经历,是不会明白的」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,
阅读全文【攻防实战】红队攻防之Goby反杀
「那不是黑历史,那是我的来时路」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长板
阅读全文【攻防实战】从外到内全链路攻防实战纪实
「得挨多少打才能成角儿啊」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长板。知识
阅读全文【攻防实战】浅谈DLL注入上线远控
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限
阅读全文【攻防实战】SQL Server注入之攻防技战法
「应无所住而生其心」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决
阅读全文【攻防实战】实战中的Access注入
「本是凡人成佛,何惧再做凡人」「0.实战中的Access注入」访问漏洞url:http://xxx.xxx.xxx.xxx/index.asp?id=31「1.Access联合查询」「判断是否有注入」
阅读全文【攻防实战】phpmyadmin-RCE集锦
「phpmyadmin反序列化漏洞」「漏洞描述」phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。「影响范围」2.x「实战过程」访问http:/
阅读全文【攻防实战】ActiveMQ漏洞集锦
ActiveMQ任意文件写入漏洞写入webshell写入webshell,需要写在admin或api应用中,都需要登录才能访问。默认的账号密码admin/admin首先访问http://x/admin
阅读全文【攻防实战】Redis-RCE集锦
Redis主从复制实现RCE漏洞描述Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。漏洞实战通过redis-
阅读全文