无agent文件的条件下使用Java Instrumentation API 序：Java Instrumentation API 从Java SE 5开始，可以使用Java的Instrumentation接口来编写Agent。如果需要在目标JVM启动的同时加载Agent，可以选择实现下面的方法：  public static void premain(String agentArgs, Instrumentation inst); public...

根据安全研究人员的说法，下述这些都是全球最臭名昭著的，并且由民族国家资助的组织。 几十年前，当黑客入侵刚刚出现的时候，其大多是网络“发烧友”的“杰作”，他们痴迷于学习有关计算机和网络的一切知识。现如今，民族国家支持的威胁行为者正在开发越来越复杂的网络间谍工具，而网络犯罪分子则针对包含《财富》500强企业、医院、政府机构以及金融机构等在内的一切事物实施攻击，赚得盆满钵满。 网络攻击从未像现在这般复杂、有利可图甚至有些令人难以捉摸。有时，想要在不同类型的活动之间划清界限是一项艰巨的任务。民族国家黑客组织间有时候会为了共同的目标而相互合作，有时候他们甚至会与网络犯罪团伙协同合...

前言 对于调试 php 项目可以说是很熟悉了，网络上的文章也有很多。前段时间朋友询问我，是否清楚 php 远程调试。远程调试只在 java 项目上操作过，也是按照网上的文章照猫画虎，对于 php 的远程调试自然不是很清楚。前段时间又很忙，没有时间去操作，后来朋友跟我说他弄好了。我想，在学习方面，我岂能落于人后。对于 linux 的相关操作也不是很熟悉，所以我决定在 ubuntu 虚拟机上安装一个 DVWA 的 php 项目环境，同时在本地...

提权基础 权限划分 Administrators：管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。 Power Users：高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。 Users：普通用户组,这个组的用户无法进行有意或无意的改动。 Guests：来宾组,来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多 Everyone：所有的用户，这个计算机上的所有用户都属于这个组。 ...

0x03:Linux下的权限划分 在Linux系统中，用户是分角色的，角色不同，对应权限不同。用户角色通过UID和GID识别。特别是UID，一个UID是唯一标识一个系统用户的账号。 超级用户（0）：默认是root用户，其UID和GID都是0。root用户在每台Unix和Linux系统中都是唯一且真是存在的，通过它可以登陆系统，操作系统中任何文件执行系统中任何命令，拥有最高管理权限。 普通用户（1~499）：系统中大多数用户都是普通用户，实际中也一般使用普通用户操作，需要权限是用sudo命令提升权限。 虚拟用户（500~65535）：与真实的...

本项目整理一些宝塔特性，可以在无漏洞的情况下利用这些特性来增加提权的机会。 项目地址:https://github.com/Hzllaga/BT_Panel_Privilege_Escalation 写数据库提权 宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的： powershell -Command "get-acl C:\BtSoft\panel\data\default.db | format-list" 对于这种情况可以直接往数据库写一个面板的账号直接获取到面板权限，而在2016安装默认是User权限...

本次渗透总流程： 1.从一个web页面发现SQL注入并可以通过注入getshell 2.通过对webshell的提权成功拿下服务器管理员权限 3.通过内网穿透成功连接目标服务器的3389远程桌面服务 4.通过在目标服务器上安装并使用nmap完成信息收集，为接下来横向移动以及拿下域控提供基础 5.通过mimikatz抓取本机管理员明文密码，为下一步域渗透提供条件 本次渗透靶场网络拓扑图： 工具： 蚁剑，烂土豆提权补丁，reGeorge,nmap,mimikatz,Proxifier汉化版 ...

信息收集 朋友闲聊中，提起想让我帮忙测试下网站的安全性，毕竟好久不做这事，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。 PS：本文仅用于学习交流，严禁用于任何非法用途，违者后果自负，与本站及作者无关。 解析出来发现*.*.19*.102， 扫一波端口发现， 21/tcp  open 80/tcp  open  http          Microsoft IIS...

提权背景 权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户，通过“手段”让自己变为管理员用户，也可以理解为利用操作系统或软件应用程序中的错误，设计缺陷或配置错误来获得对更高访问权限的行为。 为什么需要提权 权限的提升可以让人“知道”更多的事情，特别是攻击者，一旦提权成功后果不堪设想。攻击者在提权主要有以下几点的考虑，分别是： 读取/写入敏感文件 “隧道”权限维持 插入恶意BackDoor …. 基于...

1、 windows 补丁审计工具使用 在终端下可以使用命令systeminfo 来查看系统的一些补丁信息   http://www.demo1.com/asp.aspx 补丁检测Windows-Exploit-Suggester https://github.com/GDSSecurity/Windows-Exploit-Suggester 下载工具 git clone https://github.com/GDSSecurity/Windows-Exploit-Suggester.git 用法 ...

本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。 Ntds.dit 在域环境中，活动目录是域中提供目录服务的组件，其可以帮助用户快速准确地从目录中找到其所需要的信息。在规模较大的网络中，要把网络中的众多对象，例如计算机、用户、用户组、打印机、共享文件等分门别类、井然有序的存放在一个大仓库中，并做好信息索引，一遍查找、管理和使用这些资源对象。拥有这个层次结构的数据库就是活动目录数据库。 Ntds.dit文件是域环境中域控上会有的一个二进制文件，是主要的活动目录数据库，其文件路径为域控的 %SystemRoot%\ntds\ntds.dit...

前言 上篇介绍了如何在有源码的情况下，通过 argv[] 及 prctl 对进程名及参数进行修改，整篇围绕/proc/pid/目录和 ps、top 命令进行分析，做到了初步隐藏，即修改了 /proc/pid/stat 、/proc/pid/status 、/proc/pid/cmdline 这些文件的信息，使得 ps、top 命令显示了虚假的进程信息；但是还存在一些**缺点**： 1.ps、top 命令还是显示了真实的 pid 2./proc/pid 目录依然存在，/proc/pid/exe 及/proc/pid/cwd 文件依然暴露了可执行文件的...

前言 近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念，近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践，许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法，给防守方团队上了生动的一课。 19年的时候，笔者和朋友们就推出了漫画《黑客特战队·近源渗透》和出版书《黑客大揭秘：近源渗透测试》。作为近源渗透概念的主力“炒作者”之一，这篇文章和大家聊聊我对近源渗透的理解。 01 什么是红蓝对抗 红蓝对抗原本是一个军事概念，指在部队模拟对抗时，专门成立一个扮演假想敌的部队（蓝军）与我方正面部队（红军）进行对抗...

起因 周末正要使用前不久刚装上的电视盒子看剧，突然想到电视盒子也是需要网络的，于是就对电视盒子开始了测试之路。 上路 首先看一下ip地址，192.168.101.22 首先想到的是命令执行，经过一番操作发现并不存在，看来系统都是升级了的。 扫描端口发现49152端口打开，详细扫描发现是Upnp服务 突然想到了今年6月的UPnP协议漏洞CVE-2020-12695，UPnP 2020-04-17之前版本中存在安全漏洞。攻击者可借助SUBSCRIBE功能利用该漏洞将流量发送到任意位置，导致拒绝服务或数据泄露。UP...

人云亦云 关于检测Cobalt Strike的方法有很多，而网上有一些文章会告诉大家如何修改所谓的特征值，但是这些方法实际上存在一定的误导和盲区 一般发现Cobalt Strike服务器的途径有以下几种（简单分类，不准确，勿喷） 样本分析 中马回连 黑客连主控端 扫描发现 这里被使用的比较多的就是扫描发现，同时网上一些文章提到Cobalt Strike默认的SSL/TLS证书是固定的，所以一般都是使用这个证书作为特征值来发现Cobalt Strike服务器 所以，今天我们主要讨论这...

Hackingtool是一款针对渗透测试人员的多合一测试套件，目前该套件可以给广大安全研究人员提供下列菜单内的工具： -AnonSurf匿名保护工具 -信息收集工具 -密码攻击工具 -无线攻击工具 -SQL注入工具 -网络钓鱼攻击工具 -Web攻击工具 -后渗透工具 -信息取证工具 -Payload创建工具 -路由漏洞利用工具 -WiFi干扰工具 -XSS攻击工具 ...

工具特性 1.O.G. Auto-Recon是一款功能强大的基于Nmap结果的目标枚举工具，它的目的是自动化收集最初始的信息阶段，然后尽可能多地基于Nmap扫描的数据进行目标枚举。 2.O.G. Auto-Recon是一款为CTF比赛专门设计的功能强大的目标枚举工具。 3.O.G. Auto-Recon项目中的所有工具均符合OSCP考试规则。 4.命令语法在Config中可以轻松修改，$变量名应保持不变。 5.如果检测到虚拟主机路由，O.G Auto-Recon则会将主机名自动添加到/ etc / hosts文件中，并继续枚举新发现的主机名。 ...

AuthMatrix AuthMatrix是一款针对Burp Suite工具的插件，该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下，测试人员可以将注意力放在特定应用的用户表、权限、角色和请求上面了，而这些数据库表和网络请求的结构也可以直接映射到各种威胁建模方法中常见的访问控制矩阵。 工具安装配置完成之后，测试人员就可以直接通过鼠标点击就可以启动测试任务了。工具将以带有色彩高亮的界面显示测试的输出结果，并标注目标系统中存在的认证授权漏洞。 工具安装 AuthMatrix可以直接通过Burp Suit...

0x01 序章 上次讲解过手动利用fastjson，但讲的过于太简单了。根据大家的反应，收集如下几个问题。 1、如何盲打fastjson 2、判断fastjson的指纹 3、各版本payload以及使用ldap模式监听。 下面我就一一解答，我只是把我在网上查到的资料消化 后分享给大家，如果有大佬觉得哪里不对，还望不吝赐教。这次还带来了一键利用及检测工具，链接在文末。 注：本文仅用于技术讨论与研究，严禁用于任何违法用途，违者后果自负 0x02 环境搭建 这个不用多说了吧，使用vulhub搭建。 启动fa...

可以说内网渗透测试，其本质就是信息收集。信息收集的深度，直接关系到内网渗透测试的成败。当你拿下内网的一台主机后，面对的是一片未知的区域，所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点： 对当前机器角色的判断 对当前机器所处的网络环境进行判断 对当前机器所处的网络区域进行判断 本机信息收集 查看当前用户、权限 whoami whoami /all // 查看当前域并获取域SID 当前域为god，当前域的sid为S-1-5-21-2952760202-1353902439-2381780...

前言 上一篇《信息收集篇》中我们讲了如何使用ISF框架发现工控设备，那么有些小伙伴就会问了，发现工控设备之后能做些什么呢？答案是很多，比如：查看设备有没有密码保护？有密码保护能不能破解？破解后都能做些什么等等问题。为了让大家循序渐进地学会工控相关的安全攻防，我们需要先学习一些工控的相关知识。本篇我们就来讲讲与暴力破解相关的基础知识，为后续暴力破解做好准备。 首先，为了能让工业机器相对“智能”，就需要一个可以控制这些机器的设备来控制它，而这个设备应该具备通用性和可复用性，这就是PLC类设备。一个通用的，可重复改写的逻辑控制设备。人们可以通过编写一些程序下载到PLC中，然后PLC通过读取...

一、前言 小时候，我是个逃课去黑网吧的小学生。传说网吧老板，会在电脑背后的USB接口上安装一个小玩意，记录小学生们的网游账号。现在我知道了，那是个硬件的键盘记录器。 硬件键盘记录器 和软件的键盘记录器一样，它会记录下用户在键盘上的所有输入，比如账号密码、网址、手机号等等。 硬件版本的独特之处在于：即使现在各种防御措施，已经能防御大多数软件键盘记录器，但是基于硬件的键盘记录器，对于操作系统来说是无感知的，毕竟它就是一个标准的输入设备。识别和防御也就变得十分困难了。 图中有一个设备是键盘记录器，你能找到吗？ 本文...

VHosts-Sieve VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。 工具下载&安装 广大用户可以使用下列命令下载和安装VHosts-Sieve，并配置相应的依赖组件： git clone https://github.com/dariusztytko/vhosts-sieve.git pip3 install -r vhosts-sieve/requirements.txt 工具使用 获取子域名列表（比如说，使用Amass）： ...

框架介绍 声明：ISF该框架是北京安帝科技基于开源框架自研的一套工控渗透框架，仅用于工控安全教学，公司实验箱产品的安全研究，使用该框架进行非法操作产生的一切后果公司一概不负责。 框架主要使用Python语言开发，通过集成ShadowBroker释放的NSA工具Fuzzbunch攻击框架，开发一款适合工控漏洞利用的框架。由于Fuzzbunch攻击框架仅适用于Python2.6，很多核心的功能都封装成了DLL，通过函数进行调用，不便于后期的移植和使用。但是，Fuzzbunch的命令行使用的确很方便，所以就有了现如今这款适合工控漏洞利用的框架，取名isf。 环境准备 ...

前言     前不久传的沸沸扬扬的FastJson反序列化漏洞，相信有不少企业都中招了，当然我司也未能幸免，基于次漏洞更具官方给的补漏措施，已完全可以避免在这不再阐述。本文就拿它从一个简单的FastJson 漏洞开始，搭建漏洞环境，分析漏洞成因，使用条件等。从入门者的角度看懂并复现漏洞触发，拥有属于自己的一套漏洞调试环境。 以下便是部分官方公告： 0x01 Fastjson简介     “Fastjson” 是Alibaba的开源JSON解析库，它可以解析 JSON...