一、排查思路 在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹排查工作，本人总结了自己的一些经验，下面的内容特此分享主机入侵痕迹排查服务中重点、关键的排查项，仅作为参考使用。 1.1初步筛选排查资产 一般情况下，客户资产都比较多，想要对所有的资产主机进行入侵痕迹排查基本不太现实，等你全部都排查完了，攻击者该做的事早就做完了，想要的目的也早就达到了。那么针对客户资产量大的情况，我们应该怎么处理？ 首先，在排查前，作为项目经理...

信息收集 朋友闲聊中，提起想让我帮忙测试下网站的安全性，毕竟好久不做这事，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。 PS：本文仅用于学习交流，严禁用于任何非法用途，违者后果自负，与本站及作者无关。 解析出来发现*.*.19*.102， 扫一波端口发现， 21/tcp  open 80/tcp  open  http          Microsoft IIS...

一、环境准备 用网线连接交换机 配置Winodwss攻击机IP为172.16.6.203 攻击机Kali IP为172.16.6.202 主机IP为172.16.6.201 网关为172.16.6.1 子网掩码255.255.255.0 目标IP 172.16.6.10 二、渗透具体流程 总览拓扑图 一开始以为192.168.6.200，一台普通的双网卡主机，没有发现是防火墙，所以10.1.1.0网段的主机拓扑不够清晰，后来老...

面试经验总结 经过我对多个小伙伴的面试过程及结果分析，发现有很多人总喜欢说这个不怎么了解那个不怎么了解，如果你什么都不了解还来面什么试啊，所以切记，在面试过程中如果问到了你不会的技术问题，千万不要说这个不怎么了解，你可以说一些相近的东西，如果什么都想不到就说暂时想不起来了，千万不要表现出你什么都不会的样子，因为这样就算面试官不说什么你也自己先把自己给否掉了，这是很忌讳的。 作为一个技术人自信是基本素质，如果你都觉得自己不行，那你就是不行，你永远都不可能行了。只要你有自信觉得自己可以，那你就是可以，就算这个你不会那你也会逼着自己去学，而且这种学习效率是很高的，你会投入很大的热情与精力，...

本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。 Ntds.dit 在域环境中，活动目录是域中提供目录服务的组件，其可以帮助用户快速准确地从目录中找到其所需要的信息。在规模较大的网络中，要把网络中的众多对象，例如计算机、用户、用户组、打印机、共享文件等分门别类、井然有序的存放在一个大仓库中，并做好信息索引，一遍查找、管理和使用这些资源对象。拥有这个层次结构的数据库就是活动目录数据库。 Ntds.dit文件是域环境中域控上会有的一个二进制文件，是主要的活动目录数据库，其文件路径为域控的 %SystemRoot%\ntds\ntds.dit...

前记 最近在做ctf的时候碰到了两道跟python模板注入有关的题，在看了网上各位大佬们的解析之后把flag解了出来，但是对原理还是不太清晰，于是心血来潮看了看。 题解 第一题是：Web_python_template_injection 题目如下： 由于题目有提示模板注入，于是尝试构造payload，如下： 220.249.52.133:46596/{{1+1}} 发现在URL后出现了1+1的返回值，说明传入的表达式被成功执行，存在模板注入。 但是此时我对模板注入并不了解，仅仅只是知道{{ }}内传入的表达...

0x01 Shiro反序列化命令执行？ 日常挖洞，burpsuite插件shiro告警 用ShiroExploit的dnslog方式和静态文件回显方式都没检测出来。tomcat的回显也是不行。 0x02 任意文件上传？ 这个站打开是个登录框 抓包，发现验证码无效，爆破一顿以后没爆出来。注意到 这个框架叫某admin框架，谷歌查了一下这个框架有什么洞，发现一篇帖子。 说存在此文件plugins/uploadify/uploadFile.jsp 且此文件存在任意文件上传 ...

又是无聊的一天打开高危扫描器开扫，结果啥也没扫出来，然后就开始苦逼的一个一个站看了。然后发现下面这个站dedecms，服务器windows各种历史洞打了一遍都没用，因为是windows可以用这个跑下后台 import requests import itertools characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#" back_dir = "" flag = 0 url = "http://www.test.com/tags.php" data = { "_FILES[mochazz][tmp_name]" : "./{p}&...

前言 近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念，近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践，许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法，给防守方团队上了生动的一课。 19年的时候，笔者和朋友们就推出了漫画《黑客特战队·近源渗透》和出版书《黑客大揭秘：近源渗透测试》。作为近源渗透概念的主力“炒作者”之一，这篇文章和大家聊聊我对近源渗透的理解。 01 什么是红蓝对抗 红蓝对抗原本是一个军事概念，指在部队模拟对抗时，专门成立一个扮演假想敌的部队（蓝军）与我方正面部队（红军）进行对抗...

前言 Redis的未授权漏洞一直都是一个很火的漏洞，最近看许多前辈的文章自己复现后，根据自己的实践再次总结一下，为日后复习方便回顾。 Redis简介 redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string、list、set、zset和hash。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作，而且这些操作都是原子性的。在此基础上，redis支持各种不同方式的排序。与memcached一样，为了证效率，数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或...

这次挖漏洞时并没有什么有难度的操作，只是当时的一个突然的想法，在网上搜了之后发现关于这种想法的文章很少（几乎没有），所以打算发出来分享一下。 涉及漏洞，验证码通用、验证码爆破 思路： 在有些网站中，登录处的验证码都做了防护无法爆破，而其他的一些地方验证码可以爆破，却没什么大用；但是有的时候两个页面的验证码是通用的，这时如果在一个网页里爆破出了验证码，另一个页面也可以使用。他的危害就大了，可以进行修改密码，转账，换绑手机号等操作 复现： 某网站的作者页面，注册一个作者账号后 先点击作者信息，然后进行手机号修改 输入目标手机号，...

1. attrib +s +h 创建系统隐藏文件： attrib +s +a +r +h attrib +s +h 文件名 在 Windows 10下即使开启了显示隐藏的项目，或dir仍然看不见。 2. 利用 ADS 隐藏文件 NTFS交换数据流（Alternate　Data　Streams，简称 ADS）是 NTFS 磁盘格式的一个特性，在 NTFS文件系统下，每个文件都可以存在多个数据流。通俗的理解，就是其它文件可以“寄宿”在某个文件身上，而在资源管理器中却只能看到宿主文件，找不到寄宿文件。利用ADS 数据流，我们可以...

一、前言 如题，由于是在已知有一处sql注入的情况下才接手进行的后续操作，因此前面信息搜集则一笔带过。 二、信息搜集 目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。 三、Bypass Sql 3.1 Fuzz 空格 error 加号 未拦截 等号 error 单引号 error 双引号 未拦截 双括号 未拦截 +select error %0bselect 未拦截 %0bselect%0buser%0bfrom 未拦截 %0bsel...

周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL： 随便点开其中一个，赫然就是一个大大的phpmyadmin后台管理页面，无需任何认证与登录。当然，随后各种神图神事也都刷爆了社交网络，作为一个冷静安全研究者，我对此当然是一笑置之，但是这个漏洞的原因我还是颇感兴趣的，所以本文我们就来考证一下整件事情的缘由。 我们的问题究竟是什么? 首先，我先给出一个结论：这件事情绝对不是简简单单地有一个pma目录忘记删除了，或者宝塔面板疏忽大意进行了错误地配置，更不是像某些人阴谋论中说到的官方刻意...

周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL： 随便点开其中一个，赫然就是一个大大的phpmyadmin后台管理页面，无需任何认证与登录。当然，随后各种神图神事也都刷爆了社交网络，作为一个冷静安全研究者，我对此当然是一笑置之，但是这个漏洞的原因我还是颇感兴趣的，所以本文我们就来考证一下整件事情的缘由。 我们的问题究竟是什么? 首先，我先给出一个结论：这件事情绝对不是简简单单地有一个pma目录忘记删除了，或者宝塔面板疏忽大意进行了错误地配置，更不是像某些人阴谋论中说到的官方刻意...

0x0 背景 由于参加最近特殊多人活动的原因，很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本；还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥斯拉”全部类型的shell均过市面所有静态查杀、流量加密过市面全部流量waf、自带的插件是冰蝎、蚁剑不能比拟的;看名字就很厉害的样子，看描述更是功能强大 不禁内心一阵酸爽。 丰富了自己部分武器库之后很多白帽子喜悦之情溢于言表，身边很多小伙伴甚至都开始在本地开始测试了；几家欢喜几家愁，总一些人的快乐终究是建立在一些人的痛苦之上的，生活真的是残酷了；这个节骨点更新大家品大家细品，很多安全公司的小伙伴可能又得彻夜...

随着互联网的发展，Java语言在金融服务业、电子商务、大数据技术等方面的应用极其广泛。Java安全编码规范早已成为SDL中不可或缺的一部分。本文以Java项目广泛采用的两个框架Hibernate和MyBatis 为例来介绍，如何在编码过程中避免SQL注入的几种编码方法，包括对预编译的深度解析，以及对预编译理解的几个“误区”进行了解释。备注，本文是Java语言安全编码会是系列文章的第一篇。 0x01框架介绍 目前Hibernate和MyBatis为java项目广泛采用的两个框架。由于Hibernate使用方便，以前的项目采用Hibernate非常的广泛，但是后面由于Hibernate的...

渗透测试的流程大家都耳熟能详，具体操作工具五花八门，其中的核心就是信息收集和字典，今天写信息收集和漏洞扫描的一些技巧总结，方便新手学习。 声明：渗透测试过程中很多同类工具功能都是互补的，本文中提到的工具没有褒贬之分。 子域名爆破技术 不同的工具使用的子域名爆破技术是不同的，网上会有各种各样的爆破神器让人眼花缭乱，其实根据使用工具时使用的dns服务器不同，攻击者所处的网络环境的不同，爆破结果也是差异万千的，比如你在公司网络和你在家的网络，子域名扫描的结果差异也非常巨大，不同的工具字典的差异对爆破的结果也是影响非常大的，这时候应该综合多个工具、多设置一些dns、多换几个网络环...

宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞 漏洞未phpmyadmin未鉴权，可通过特定地址直接登录数据库的漏洞。 漏洞URL：http://ip:888/pma      即可直接登录（但要求必须安装了phpmyadmin）

起因 周末正要使用前不久刚装上的电视盒子看剧，突然想到电视盒子也是需要网络的，于是就对电视盒子开始了测试之路。 上路 首先看一下ip地址，192.168.101.22 首先想到的是命令执行，经过一番操作发现并不存在，看来系统都是升级了的。 扫描端口发现49152端口打开，详细扫描发现是Upnp服务 突然想到了今年6月的UPnP协议漏洞CVE-2020-12695，UPnP 2020-04-17之前版本中存在安全漏洞。攻击者可借助SUBSCRIBE功能利用该漏洞将流量发送到任意位置，导致拒绝服务或数据泄露。UP...

人云亦云 关于检测Cobalt Strike的方法有很多，而网上有一些文章会告诉大家如何修改所谓的特征值，但是这些方法实际上存在一定的误导和盲区 一般发现Cobalt Strike服务器的途径有以下几种（简单分类，不准确，勿喷） 样本分析 中马回连 黑客连主控端 扫描发现 这里被使用的比较多的就是扫描发现，同时网上一些文章提到Cobalt Strike默认的SSL/TLS证书是固定的，所以一般都是使用这个证书作为特征值来发现Cobalt Strike服务器 所以，今天我们主要讨论这...

使用方法 格式 namp <-参数> <IP> [-p 端口] [--script=脚本名] <>：必填信息 []：选填信息 IP表示方法 nmap -sn 192.168.1.100 nmap -sn 192.168.1.100/24 # 扫描C段 nmap -sn 192.168.1.100/16 # 扫描B段，时间比C段长得多 端口表示方法 nmap -sn 192.168.1.100 -p # 若不指定端口默认扫描1000个常用端口 nmap -sn 192.168.1.100 -p 1,2 ...

写这篇文章的时候很激动。 声明：此平台是韭菜返佣平台目的就是割韭菜，所以不存在正规之说。 以前就看到过有人发那些刷钱刷这个那个今天就来看看这些东西。 首先看一下登录页面： 虽然有注册页面但不可以注册，只能邀请。账号是朋友发来的。 登陆之后： 备案情况： 下面就开始了： 首先看当前余额： 点击任务领取任务“赚钱”，任务完成奖励0.03，时间30s。 burp抓包测试 点击开始任务抓包： 任务包： ...

一、思路流程 1、信息收集 a、服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） b、网站指纹识别（包括，cms，cdn，证书等），dns记录 c、whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等） e、子域名收集，旁站，C段等 f、google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等 g、扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等 h、传输协议，通用漏洞，exp，github源码等 2、漏洞挖掘 ...

网络配置 临时IP地址 自动获取IP地址 dhclient eth0 1 手动配置IP地址 ifconfig eth0 192.168.1.11/24 1 指定默认网关 route add default gw 192.168.1.1 netstat -na  # 查看配置是否生效，Destination和Genmask都为0.0.0.0的一行是默认网关 1 2 添加静态路由 route add  -net 172.16....