Windows pip换源
Windows pip换源
青瓜来学安全
低头赶路,敬事如仪
自知自心,其路则明
SRC | 记一次绕过某企业前端密码加密
绕过某企业SRC前端密码加密
MinIO信息泄露漏洞(CVE-2023-28432)附POC
介绍 CVE-2023-23752 影响版本:MinIO RELEASE.2019-12-17T23-16-33Z MinIO是美国MinIO公司的一款开源的对象存储服务器。该产品支持构建用于机器学习、分析和应用程序数据工作负载的基础架构。 MinIO存...
CVE-2023-23752 Joomla! 未授权访问漏洞
在Joomla!版本为4.0.0 到 4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
CVE-2023-21839 Weblogic RCE漏洞复现
CVE-2023-21839 Weblogic RCE漏洞复现
Windows权限维持
权限维持是一项必要且需要得技巧,当在外网中打点后,需要保证点的持久性,使团队能够专注于目标,而不会失去指挥和控制服务器的通信。
快递地址泄露
重大安全事件!!!近日有大量快递信息泄露,涉及几乎每一个人的近期快递地址,请各位提醒家人及朋友谨慎防范陌生来电各种理由的诈骗、推销。
MSF的python源码免杀
上篇写了MSF的木马分析,今天就来实现一下免杀吧
MSF木马源码分析
很喜欢一位师傅说的话:"红队能有很多标准板和长板,但是不能有短板".今天学习免杀,msf开源的可以分析代码,那就先来看看msf怎么写的吧
钓鱼工具Swaks
swaks(SWiss Army Knife Smtp)SMTP瑞士军刀Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件
钓鱼邮件服务器搭建
当我们在信息收集之后,收集到了员工、客户的信息之后,我们可以进行社工,钓鱼最重要的一点就是针对性的指向性的,相比于找一些点或者扫描漏洞要快很多,两天都找不到一个漏洞打进去,可能一封邮件就能让你进入对方内网,钓鱼的效果就是信息的获取,账号密码的盗取,或者直接获得主机权限。钓鱼在进行邮件钓鱼的时候最好有自己的一台服务器会比较好,如果用qq或者163很可以会封号。
绕狗日记
安全狗,互联网安全品牌,云安全服务与解决方案提供商。企业用户遍布互联网金融、电商、游戏、移动互联网、政府单位等多个行业。
CS 域前置加密(免备案版)
域前置(Domain Fronting)基于HTTPS通用规避技术,也被称为域前端网络攻击技术。
CobaltStrike生成证书流量加密躲避检测
cobalt strike 是很多红队的首选的攻击神器,在 APT 方面近几年应用范围很广,很多著名的团队都曾使用这个工具进行 APT,效果显著。导致很多 ids 入侵检测工具和流量检测工具已经可以拦截和发现,特别是流量方面,如果使用默认证书进行渗透和测试,特别在高度安全的环境下,好不容易找到一个突破口,因为证书没修改,被流量检测出来并进行拦截,检测报告将返回给管理员,管理员就能马上将缺口进行修复。那么红队之前的攻击就会付诸东流,攻击计划就要重新定。
MSF流量加密
上次写了反弹shell的流量加密,这次来写一下MSF的流量加密
利用OpenSSL证书反弹shell流量加密
通过外网打到服务器内网了,现在需要扩大我们的战果,进行横向移动,在进行横向移动的时候,大部分很多时候的工作都是进行反弹shell,或者是通过我们的msf,cs的一个马发过去进行连接,正常操作是这个样子是没问题的,但如果说对方的内网里有IDS这一类的流量审计的一些软件,如果不进行流量加密,极有可能触发警告,此时如果被蓝队人员发现,他就可以顺藤摸瓜进行溯源,并且这次攻击也会以失败告终,因为对方看到后会进行关闭一些端口以及ip。在内网中,反弹shell基本都是明文的,这就显现出了流量加密的重要性
信息收集实操
信息搜集,前期打点
zzcms代码审计
zzcms代码审计
MSF端口转发&隧道建立
当我们好不容易通过外网打点成功获取一台主机的控制权时,如何渗透入内网来扩大战果呢?一般内网服务器都会被设置为不出网的状态,这时我们就需要用到端口转发和设置隧道来建立起攻击机与内网主机的通信通道,架设起内网渗透的桥梁!