- 博客(476)
- 资源 (22)
- 收藏
- 关注
RSS订阅
原创 业内常用即时传输网盘
工具名称业内常用即时传输网盘功能简介无需登录,短时间内有效,多用于传输小型敏感文件外部链接请见文内内部网盘链接在线站点,无网盘链接。
2023-04-27 00:31:46
815
1
原创 微信扫码崩溃?比bug更令人崩溃的是好奇心
昨天至今,大家都在转发微信编解码Bug导致扫码崩溃,为了对热度表示一定的尊重,我们也重复宣传下。请一定接着看下去哟长按直接导致微信闪退,各位一定不要扫(可能这句话要往前放)。这里参考MustangYM (重生信息安全)的文章:https://mp.weixin.qq.com/s/MlZsXz-1twSENm-hKfwyeQ别问本文为啥偏要引用大佬文章Crash地址。
2023-04-26 23:25:14
371
原创 Python脚本和图片相互转换
最近模拟病毒的时候,导演说不能有下载远程图片和带本地图片的现象,不然演示环境容易影响演示效果。于是要考虑python脚本生成图片。接着 需要考虑图片怎么融合进去,考虑到在pyinstaller打包的时候放进去,但是发现除了ico文件作为图标可以在-i的时候融入,其他图片无法加进去,于是有此文。
2022-10-31 23:58:12
738
原创 Drive-by Compromise(T1189)介绍
T1189是一种针对客户端浏览器的攻击技术,类似于水坑攻击,即攻陷目标对象需要访问的web页面,在该页面留下恶意代码,该页面被目标访问时完成攻击。攻击对象:用户终端。
2022-10-23 09:46:48
1159
原创 一键关闭defender
推荐工具DefenderControl,我上传了一个亲测无毒的,可以自己再去找。讲真的,测个Windows病毒,被defender烦死了。组策略是我一直采取的方法,但是偶尔会失效,演示的时候很影响。
2022-10-22 08:17:04
359
原创 74cms 5.0.1 版本命令执行漏洞复现
从整体分析来看,对site_domain的输入,只会使用trim,htmlspecialchars,stripslashes,strip_tags,think_filter这几个函数做过滤,对于执行php代码,写入shell,有影响的只有strip_tags,可以通过编码绕过正常的url.php文件内容如下,从之前的代码可以看出更新域名将更新domain和COOKIE_DOMAIN对应的值,原本的域名为74cms.com,写入到文件中会在最前面加一个.。
2022-10-20 00:01:36
2122
原创 Jenkins-CI 远程代码执行漏洞(CVE-2017-1000353)
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
2022-10-19 23:58:18
869
1
原创 使用机器学习做DGA域名识别
域名生成算法(Domain Generation Algorithm, DGA) 是一项古老但一直活跃的技术, 是中心结构僵尸网络赖以生存的关键武器, 该技术给打击和关闭该类型僵尸网络造成了不小的麻烦。研究人员需要快速掌握域名生成算法和输入, 以便对生成的域名及时进行处置。DGA依赖时间、 字典和硬编码的常量动态生成域名。
2022-10-17 22:43:51
788
原创 STRIDE威胁建模(面向安全应用程序开发的威胁分析框架)
STRIDE 威胁模型由Microsoft安全研究人员于 1999 年创建,是一种以开发人员为中心的威胁建模方法,通过此方法可识别可能影响应用程序的威胁、攻击、漏洞,进而设计对应的缓解对策,以降低安全风险并满足公司的安全目标。STRIDE为每一种威胁英文的首写字母,Spoofing欺骗、Tampering篡改、Repudiation否认、Information disclosure信息泄露、Denial of Service拒绝服务、Elevation of privilege特权提升。
2022-10-15 09:00:36
964
原创 后渗透中提权的必要性和思路
而后渗透的本质是权限把控,既包含了内网横向渗透获取更多数据和计算机控制权限,也包含在当前计算机中不断提升自己获取到的权限和管理范围,以实现自己对“肉鸡”更为长久地控制和更为深入的接管。低的权限级别将使我们受到很多的限制,在实施横向渗透或者进行持久化工作时将很困难,例如在Windows主机上如果没有管理者权限,就无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等各种操作,所以必须将访问权限从Guset提升到User,再到Administrator,最后到System级别。
2022-10-14 00:14:37
2440
原创 Apache HTTPD多后缀解析漏洞
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:其给后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器:那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
2022-10-14 00:05:19
703
原创 设置SSH密钥对的必要性
简单来说私钥只有个人拥有,相当于是个人身份的认证,有了它,可以保证只有私钥拥有者才能打开使用匹配公钥加密的数据,从而保证了数据的机密性。创建ssh密钥对就是通过加密的方式生成一对SSH密钥,公钥和私钥,由我们自己保存的是私钥,放在Linux服务器里面的叫做公钥,私钥放在本地的机器中就可以使用SSH命令实现远程连接。因此,ssh密钥对就有很强的应用场景,使用的安全强度比较高,且配置了SSH密钥对以后,就能使用私钥远程连接,不用重复输入密码,比较方便使用。6.设置SSH,打开密钥登录。3.生成新的SSH密钥。
2022-10-14 00:01:40
774
原创 红蓝对抗中的钓鱼技术
ftp加!可以执行命令首先创建一个ftp的快捷方式,快捷方式的起始位置留空,目标为:C:\Winodws\System32\ftp.exe -""s:abc.dll快捷方式的图标以及名字可以进行适当的伪装:后门恶意链接的生成方式,在CobaltStike中点击:Scripted Wed Delivery(s)p此处是使用了无文件攻击的思路,直接调用powershell执行恶意操作会很容易被360等杀软拦截。
2022-10-10 23:32:17
4324
3
原创 DNS劫持与路由器DNS劫持漏洞详解(附防护方法)
一、DNS劫持介绍何为DNS劫持,这恐怕还要从DNS的功能说起DNS中文全称为域名系统(英文:DomainNameSystem,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。应用场景十分通俗易懂,用户上网时,没有人去记忆网站服务器的IP地址,一是IP地址太多,二是根本记不住,而且有些网站服务器还要不断的更新IP地址,甚至有些站点需要使用CDN做防护,域名和IP本身就不是一一对应的关系。
2022-10-10 22:45:30
2392
原创 OpenSSL命令注入漏洞 (CVE-2022-1292)分析与防护
OpenSSL是 OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL存在远程代码执行漏洞,漏洞编号CVE-2022-1292。该漏洞是由于c_rehashc脚本未正确清理shell元字符的问题,未经授权的攻击者可通过构造恶意数据,从而执行系统命令,导致远程代码执行。
2022-10-07 18:26:21
4564
原创 一米OA任意文件读取漏洞
判断 prop 是否为 activex, 不等于则会去调用系统默认配置的路径 所以filename和extname这两个参数我们可以控制。构造请求前台任意文件读取。System.out.println("警告非法用户,你无访问此页的权限!一米OA getfile.jsp文件过滤不足,导致任意文件读取漏洞。首先验证 user 传参是否为空, 需要对 user 参数任意赋值。接着接受3个参数 filename, extname, prop。app="一米OA"
2022-09-29 23:12:34
638
原创 万户OA漏洞分析、利用与防护
万户OA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞,导致攻击者可上传任意文件获取服务器权限。万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。万户OA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。2.使用防火墙等设备对所有相关poc进行检测、防护。可直接上传恶意jsp文件。
2022-09-29 21:30:00
3297
原创 如何快速搭建红队练习靶场
如果打造内网隔离状态下的攻防靶场,可以先利用bat脚本,批量前往文件夹下,利用docker-compose build指令,构建完毕所有镜像环境。Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。进入指定漏洞文件夹,使用docker-compose up -d即可拉取镜像、构建环境和生成容器。查看默认储存位置,默认是/var/lib/docker。
2022-09-28 00:18:05
583
原创 Sysmon使用方法
日常的应急响应中,经常会遇到一些情况。比如远程上去的时候已经没有了现象,又或是恶意流量每隔几个小时就发一两个包,失分头疼。Sysmon作为强大轻便的监视和记录工具,可以记录系统的各种活动。通过收集系统上发现的事件,可以了解到恶意程序再操作系统上进行了哪些操作。可选择记录网络连接,包括每个连接的源进程、IP 地址、端口号、主机名和端口名。记录注册表和文件的操作记录。Sysmon同时具有windows版和linux版。
2022-09-28 00:14:43
512
原创 红队工具合集,安全er值得拥有
信息搜集一直是渗透测试工作开展的重中之重,找到无人关注的老旧应用,先对竞争对手或战略敌人找到通往漏洞的大门,是取胜的关键一环。
2022-09-27 00:11:53
1981
原创 DNSlog平台详解
DNSLOG 是解析日志, DNS分为三级域名, 域名不区分大小写, 所以利用解析的日志把攻击者需要的值带出, 称为数据外带,原理上只要能进行DNS请求的函数都可能存在DNSlog注入,如命令执行、SSRF、XXE、sql盲注、xxs盲打等。在windows和linux因具体shell指令不同,因此需要分情况讨论,但思路一致,通过在dnslog平台的查询中,插入主机指令执行后的结果,将结果数据外带。以靶场 pikachu 的时间盲注为例,输入qianli' and sleep(5)#,耗时5秒。
2022-09-21 22:08:25
4046
原创 蓝凌OA漏洞分析与处置方案
蓝凌OA sysSearchMain.do文件 存在任意文件写入漏洞,攻击者获取后台权限后可通过漏洞写入任意文件,也可以通过 custom.jsp 文件未授权写入恶意文件蓝凌OAapp="Landray-OA系统"产品官网漏洞在method 为 editrParam。参数为 FdParameters,在 com.landray.kmss.sys.search.jar 中的 com.landray.kmss.sys.search.actions.SysSearchMainAction 类。
2022-09-19 00:25:02
2762
原创 JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。JBoss AS 4.x及之前版本。成功利用漏洞执行命令。
2022-09-18 23:59:21
579
原创 “魔盗”窃密木马(FakeCDR)研究
近期,客户被通报存在FakeCDR恶意事件,该病毒家族在互联网上知之甚少,在此进行说明。2022年8月初,CNCER监测到一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马。通过跟踪监测发现其每日上线境内肉鸡数(以IP数计算)最多已超过1.3万.
2022-09-18 23:47:41
1570
原创 资产管理与检测系统“H”介绍(使用和优化中)
H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采用python celery分布式实现多节点部署,提高效率。项目地址。
2022-09-18 10:15:34
13437
原创 解密工具 —— shiro加密数据
实现本地利用112个默认key对shirorememberme数据进行解密,本工具用于蓝队同学对攻击进行研判。
2022-09-18 10:04:29
856
原创 “滑动窗口”思想求解字符串相关问题
在求解字符串满足指定要求的最大子串时,可以采取滑动窗口的思想,枚举出所有满足要求的子字符串,再以一个max变量记录最高记录即可。
2022-09-11 11:37:14
129
原创 暗云III木马技术分析
2017年6月9日,关于一款名为“暗云III”木马的信息在互联网传播,据称此木马具有隐蔽性强、潜在危害大、传播范围广等特点。木马主要通过外挂、游戏辅助、私服登录器等传播,此类软件通常诱导用户关闭安全软件后使用,使得木马得以乘机植入。木马主要通过云控进行任务发布,传播及执行恶意功能时无文件写入磁盘,同时木马所具有的bootkit能力也使得木马的运行更加隐而且难以查杀。首次上传VirusTotal时间。首次上传VirusTotal时间。首次上传VirusTotal时间。...
2022-08-25 23:58:21
506
原创 RTSP未授权访问漏洞详解与防护手段
RTSP (Real Time Streaming Protocol),实时流协议,是一种应用层协议,专为流媒体使用。RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域。为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或 NVR 中开启 RTSP 服务器,用户可通过 VLC 等视频播放软件打开 rtsp 地址进行摄像头画面的实时查看。...
2022-08-25 23:44:15
2834
原创 CSV文件注入漏洞简析
攻击者通过在CSV文件中构造恶意的命令或函数,使得正常用户在使用Excel打开这个CSV文件后恶意的命令或函数被执行,从而造成攻击行为。通过在CSV文件中注入超链接函数,当用户打开文件并点击链接时,可以把指定的单元格内容提交到指定网址(如下提交A2/A3单元格的内容)。比如攻击者可以在登录输入框、以及其他的查询、写入功能中注入恶意命令,当管理员使用CSV格式导出网站日志时,就可能发生此类攻击。因此,利用这种漏洞危害,我们可以在用户的操作系统上执行添加用户、开启任意程序、操作注册表、反弹shell等命令。
2022-08-21 11:15:34
453
原创 Realtek SDK缓冲区溢出和命令执行漏洞说明
由于 UPnP SUBSCRIBE/UNSUBSCRIBE 回调标头的不安全解析 和 从收到的 M-SEARCH 消息 ST 标头中不安全地制作 SSDP NOTIFY 消息,实现 UPnP 和 SSDP 协议的“WiFi 简单配置”服务器 (wscd) 容易受到堆栈缓冲区溢出 (CVE-2021-35393) 和堆缓冲区溢出影响( CVE-2021-35392)。由于对从客户端收到的命令的合法性检测不足,‘UDPServer’ MP 工具受到多个缓冲区溢出漏洞和任意命令注入漏洞的影响。
2022-08-20 00:16:59
1335
1
原创 CAD盗图木马分析与处置策略
而AutoCAD木马的加载执行主要利用了AutoCAD软件的两个方面进行,实现打开AutoCAD软件、创建新的图形文件、关闭所有图形文件等操作时触发木马的执行。回传信息:通过GET方式访问C2,提交相关数据,其中涉及CAD软件版本、时间、系统区域,推测攻击者可针对提交的数据返回相应数据,进而有针对性的开展窃密活动。,这里我们在做代码分析时,如遇到lsp文件,即可直接分析,如遇到fas格式文件,则需要进行反编译。,该文件不是通常情况下的可执行文件,无法直接运行,必须使用AutoCAD软件进行加载;
2022-08-20 00:11:55
819
原创 H-WORM家族远控木马分析与处置
首先通过读取注册表项+脚本名,判断当前系统是否已感染,接着将目标文件放入注册表项"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\"和"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\"中实现自启动。H-WORM作者ID为Houdini,使用VBS编写以实现远控蠕虫功能,能够通过感染U盘传播,出现的时间最早可以追溯到2013年7月。...
2022-08-15 22:51:03
2374
3
74cms5.0.1RCE漏洞环境源码
2022-10-18
BrowsingHistoryView_v2.50
2022-08-08
cobaltctrike3.13-cracked.zip
2020-02-10
jpcap压缩包
2018-11-21
干净的数据——数据清洗与入门(内附图书)
2018-07-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人