绕过某企业SRC前端密码加密
介绍 CVE-2023-23752 影响版本:MinIO RELEASE.2019-12-17T23-16-33Z MinIO是美国MinIO公司的一款开源的对象存储服务器。该产品支持构建用于机器学习、分析和应用程序数据工作负载的基础架构。 MinIO存...
权限维持是一项必要且需要得技巧,当在外网中打点后,需要保证点的持久性,使团队能够专注于目标,而不会失去指挥和控制服务器的通信。
上篇写了MSF的木马分析,今天就来实现一下免杀吧
很喜欢一位师傅说的话:"红队能有很多标准板和长板,但是不能有短板".今天学习免杀,msf开源的可以分析代码,那就先来看看msf怎么写的吧
swaks(SWiss Army Knife Smtp)SMTP瑞士军刀Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件
当我们在信息收集之后,收集到了员工、客户的信息之后,我们可以进行社工,钓鱼最重要的一点就是针对性的指向性的,相比于找一些点或者扫描漏洞要快很多,两天都找不到一个漏洞打进去,可能一封邮件就能让你进入对方内网,钓鱼的效果就是信息的获取,账号密码的盗取,或者直接获得主机权限。钓鱼在进行邮件钓鱼的时候最好有自己的一台服务器会比较好,如果用qq或者163很可以会封号。
安全狗,互联网安全品牌,云安全服务与解决方案提供商。企业用户遍布互联网金融、电商、游戏、移动互联网、政府单位等多个行业。
域前置(Domain Fronting)基于HTTPS通用规避技术,也被称为域前端网络攻击技术。
cobalt strike 是很多红队的首选的攻击神器,在 APT 方面近几年应用范围很广,很多著名的团队都曾使用这个工具进行 APT,效果显著。导致很多 ids 入侵检测工具和流量检测工具已经可以拦截和发现,特别是流量方面,如果使用默认证书进行渗透和测试,特别在高度安全的环境下,好不容易找到一个突破口,因为证书没修改,被流量检测出来并进行拦截,检测报告将返回给管理员,管理员就能马上将缺口进行修复。那么红队之前的攻击就会付诸东流,攻击计划就要重新定。
上次写了反弹shell的流量加密,这次来写一下MSF的流量加密
通过外网打到服务器内网了,现在需要扩大我们的战果,进行横向移动,在进行横向移动的时候,大部分很多时候的工作都是进行反弹shell,或者是通过我们的msf,cs的一个马发过去进行连接,正常操作是这个样子是没问题的,但如果说对方的内网里有IDS这一类的流量审计的一些软件,如果不进行流量加密,极有可能触发警告,此时如果被蓝队人员发现,他就可以顺藤摸瓜进行溯源,并且这次攻击也会以失败告终,因为对方看到后会进行关闭一些端口以及ip。在内网中,反弹shell基本都是明文的,这就显现出了流量加密的重要性
信息搜集,前期打点
zzcms代码审计
当我们好不容易通过外网打点成功获取一台主机的控制权时,如何渗透入内网来扩大战果呢?一般内网服务器都会被设置为不出网的状态,这时我们就需要用到端口转发和设置隧道来建立起攻击机与内网主机的通信通道,架设起内网渗透的桥梁!
介绍 什么是冰蝎? "冰蝎"是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越多,"冰蝎"在此应运而生。学习一下二进制加密,为以后免...
信息搜集,也称踩点,主要搜集包括端口信息、DNS信息、员工邮箱等各种目标信息。信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高渗透测试的成功率。
蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。通过分析这些开源的渗透神器的流量,学习其中的编写思想,可以帮助我到以后的渗透道路。
逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞。 在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似的漏洞。