内网–端口转发以及端口复用(内网监控系统)
前言前段时间在一次内网中遇到了一个问题,当时想了很多办法,虽然最终没能解决但是也学了很多东西。现在想想也是很愁。情景再现大致情况就是现在处于192的网段然后有一个172网段机器的mssql账...
powershell各种反弹姿势以及取证(一)(powershell return)
0x00 前言当我看了DM_牛在zone上转发Labofapenetrationtester的powershell教程,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨 :-),后来DM_牛又发了我一些资...
MMD-0051-2016 – 小型ELF远程后门程序揭秘
背景知识2014年的9月份,在我对shellshock漏洞进行分析和研究的过程中,我对MMD-0027-2014(利用ShellShock漏洞来加载ELF payload,并对目标主机进行攻击)进行了分析。如果大家想要了解关于这一案例...
PHP代码层防护与绕过(php绕过disable_function)
0x01 前言 在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。 这里讨论一下关键字过滤不完善及常见正则匹配存在...
安天发布:潜伏的象群——越过世界屋脊的攻击
1概述在过去五年间,中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中,安天此前称之为“白象”(White Elephant)的组织最为活跃,从2012年到2013年,安天陆...
内网渗透之DNS隧道技术(dns隧道免费上网)
声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!前言在渗透目标中过程中,可能碰有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道...
域安全篇:寻找SYSVOL里的密码和攻击GPP(组策略偏好)
在2015年的黑帽大会和DEFCON上,我曾谈过黑客会如何从域用户提权到域管理。密码的难题每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全,可能都会要求更...
Tunnel:论如何在内网中自由渗透(如何自己实现内网穿透)
背景能够成功地通过web漏洞获取到webshell,对于一次完整的渗透测试来说,仅仅相当于万里长征的第一步。这么说,可能比较夸张吧,并不是所有渗透测试都会遇到几百台机器的大内网。(脉搏小编注:...
合天网安实验室CTF题目解析(合天网安实验室免费会员)
[TOCCTF挑战赛-合天网安实验室逆向解析]题目地址:https://www.hetianlab.com/CTFrace.html?&pk_campaign=-wemedia0X01 逆向100修改后缀为.apk安卓模拟器打开,发现要求输入Password用Andro...
SQL Server存储过程Hacking(II)之用户冒充
安全脉搏在之前提供了SQL Server存储过程Hacking系列的第一部《SQL Server存储过程Hacking(I)之可信数据库》,现在来翻译《SQL Server存储过程Hacking(II)之用户冒充》应用开发者们经常使用...
