科技
第77篇:美国APT入侵西北工业大学使用的5款远控后门揭秘
对于"二次约会"中间人劫持工具、狡诈异端犯后门、坚忍外科医生后门,我目前还没弄明白怎么使用。公开的资料太少了,有的可能需要多个组件配合使用,如果有读者了解使用方法,烦请指点一下,在此谢过。3.
希潭实验室
其他
第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)
Station):工程站用于配置和管理整个控制系统。它提供了一个集成的开发环境,可以进行项目配置、参数设置和逻辑编程。工程站通常由一台或多台计算机组成,运行STEP
体育
第72篇:近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
Weblogic后续漏洞(如cve-2020-2555开始出现的coherence库系列漏洞)利用非常麻烦,解决coherence库的兼容性很麻烦,工具层面上很难兼顾;3.
其他
第71篇:某银行外网打点到内网核心区红队评估复盘
删除sign参数绕过校验有时候会遇到如下这种情况,使用burpsuite抓包后,重放数据包会提示MAC校验失败,这种情况比较难办,在本次案例中,尝试删除sign字段,就不会提示“MAC校验失败”了。
被用户删除
科技
第66篇:顶级APT后门Sunburst通信流量全过程复盘分析
Black终端安全防护软件存在。C2服务端将dga域名解析为8.18.145.62,Sunburst后门解析ip地址的最后8字节,得知需要延迟1天之后再次发起dga域名请求。
2023年6月30日
其他
第64篇:史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析(上篇)
暴力猜解弱口令。solarwinds123是弱密码,攻击者也可能是通过暴力破解方法猜解成功的,而solarwinds123这个弱密码至少在2017年就已经在用了。
2023年6月10日
其他
第62篇:越南海莲花APT针对中国大陆的邮件钓鱼技战术手法总结
伪装成正常应用程序查看以下海莲花APT组织的木马样本,为了迷惑受害者,将图标更换为常用软件的图标,一旦用户双击点开邮件附件,软件仍然会正常运行,后台却在悄悄地执行恶意代码,导致电脑被控。
2023年5月13日
其他
第58篇:美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇)
网络上关于此次事件的零碎报道透露的一些细节,但部分细节内容与官方报告不相符合,甚至是矛盾的,此时我还是以官方报告为权威,后续也证明这个思路是对的。
2023年4月22日
其他
第56篇:美国安全局NSA入侵西北工业大学流程图梳理和分析(上篇)
国外的很多关于美国NSA组织及其攻击武器的分析文章,如“酸狐狸”浏览器0day打击平台、“二次约会”中间人劫持工具、“吐司面包”日志清理工具、“精准外科医生”木马进程隐藏工具、“饮茶”嗅探工具等。
2023年4月8日
其他
第55篇:日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析
Country!="China"仪表板的图示展示功能通过Splunk可以将各种分析图表汇总到“仪表板”上进行展示,以下是我做的一个展示,将3个分析图表汇总到一个界面中,具体使用方法后续再讲。
2023年4月2日
其他
第54篇:蓝队分析辅助工具箱V0.43,新增内存马反编译分析及Jar包恶意类名搜索功能
将“becl编码文件功能”中的becl编码类更换为“回忆飘如雪”师傅编写的Java类,解决部分JDK由于缺失相应的class文件而无法Becl编码的问题。
2023年3月18日
其他
第53篇:某OA系统的H2数据库延时注入点不出网拿shell方法
Database注入漏洞,一旦存在H2数据库注入漏洞,多数情况下都可以通过自定义函数的方式直接执行任意java代码。当时遇到的H2数据库的注入漏洞是个延时注入点,利用起来有以下几个难点:
2023年3月11日
其他
第52篇:OD使用教程2-设置API函数断点去除软件对话框及过期校验
00484100处代码逻辑是这样的,软件过期则eax寄存器等于00000000,软件不过期则eax寄存器等于00000001,因此这里是关键call的位置。接下来怎么办呢?我直接把call
2023年2月17日
其他
第51篇:某运营商外网打点到内网横向渗透的全过程
把前面整理的ip地址列表,扩充整理成C段列表,比如说出现了12.12.12.19、12.12.12.46等地址,那么我们就统一整理成一个C段12.12.12.1/24。
2023年2月11日
其他
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议)
t3s最后重启weblogic项目。经过ABC_123测试,10.x版本的weblogic禁用T3需要重启,否则不会生效。12.x版本不需要重启,点击“保存”就可以立即生效。
2023年1月27日
其他
2022年公众号47篇原创文章总结
国内商用代码审计工具CodePecker啄木鸟的使用教程专注于网络安全技术分享,包括红队攻防、0day审计、APT追踪、蓝队分析、渗透测试、代码审计等。每周一篇,99%原创,敬请关注Contact
2023年1月19日
其他
第47篇:ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)
ATT&CK矩阵的知识库非常庞大,已经成为一个行业标准在各个领域得到应用,红队、蓝队、安全产品测试、APT分析、威胁情报分析等等都可以从中汲取营养,不能以“非对即错”的标准去衡量它。2.
2023年1月17日
其他
第46篇:伊朗APT组织入侵美国政府内网全过程揭秘(上篇)
在对一个目标的APT实战攻击过程中,APT组织会使用大量的跳板机IP及代理域名,这样可以给应急响应及溯源分析工作增加难度,毕竟没法保证所有的反向连接行为都被阻断掉,当然这也是需要充足的资金支撑。4.
2023年1月14日
其他
第45篇:weblogic反序列化漏洞绕waf方法总结,2017-10271与2019-2725漏洞绕waf防护
2017-10271及2019-2725这两种漏洞的绕waf方法基本上相同,我们只需要举其中一个例子演示即可。先看一个weblogic
2023年1月8日
其他
第43篇:国内商用代码审计工具CodePecker啄木鸟的使用教程
Source、国产的codepecker代码审计工具的破解版或者是试用版,方便的话发我试用一下,保证不外传,保证不用于商业目的,Thanks♪(・ω・)ノ
2023年1月4日
其他
第42篇:Fortify代码审计命令行下的使用与调用方法
--help可以查看Fortify的命令行程序的各个参数的使用说明。具体详细的使用说明还是要看Fortify说明书,我这里给出几个比较常用的参数的使用说明吧。1.
2023年1月3日
其他
第41篇:Klocwork代码审计/代码扫描工具的使用教程
Source、国产的codepecker代码审计工具的破解版或者是试用版,方便的话发我试用一下,保证不外传,保证不用于商业目的,Thanks♪(・ω・)ノ
2023年1月1日
其他
第40篇:CORS跨域资源共享漏洞的复现、分析、利用及修复过程
如果返回以下,可认为不存在漏洞,因为CORS安全机制阻止了这种情况下的漏洞利用,也可以写上低危的CORS配置错误问题。Access-Control-Allow-Origin:
2022年12月25日
其他
第39篇:Coverity代码审计/代码扫描工具的使用教程
国内很多研究者,更喜欢使用Coverity进行C及C++的代码审计,它的功能很强大,就是使用起来非常麻烦,需要大家仔细研读使用说明书。2.
2022年12月23日
其他
第38篇:Checkmarx代码审计/代码检测工具的使用教程(1)
Audit”进行扫描的扫描结果,项目名为scan111,接下来讲讲如何进行代码扫描,首先点击“新建项目”按钮。点击上传java源码压缩包,部分版本可能有200M文件大小限制,这时候需要用CxZip
2022年12月21日
其他
第37篇:fortify代码审计工具的使用技巧(1)-审计java代码过程
在正式文章之前,插播一下:恭喜梅西圆梦,获得世界杯冠军,加冕球王,一场精彩绝伦的球赛。开心之后,还是要静下心学习的,我们也要继续努力。Fortify全名叫Fortify
2022年12月19日
其他
第36篇:我是如何一步步溯源到偷走我家小狗的人|宠物丢失的寻找方法|狗狗走丢了怎么找回
再嘱咐一句,遛狗要牵绳,找狗狗的关键是,分析监控。专注于网络安全技术分享,包括红队攻防、蓝队分析、渗透测试、代码审计等每周一篇,99%原创,敬请关注
2022年12月17日
其他
第35篇:某区宽带用户路由器DNS被篡改事件分析(DNS重绑定攻击)
使用tp-link的CSRF修改DNS配置漏洞。这个可能性是有,但是tplink这个版本是没有默认密码的,但是不排除普通家庭宽带用户都会把默认密码改为123456等等简单密码,给攻击者带来便利。
2022年12月7日
其他
第34篇:go语言编写"中转注入"让古老的注入工具复活
在日常的渗透测试、红队项目、攻防比赛中,sql注入仍是广泛存在的一种漏洞,只要花时间仔细找,注入漏洞总会有的。sqlmap是目前最常用的注入工具,但是sqlmap也不是万能的,也有不足之处。1.
2022年12月4日
其他
第33篇:DNS劫持攻击原理讲解及溯源分析的常规步骤
/flushdns可以刷新DNS缓存。使用指定DNS查询域名如果在应急排查中,需要使用指定DNS服务器来查询域名的ip地址,可以用如下命令:Windows系统:nslookup
2022年11月29日
其他
第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)
而需要分片时,则把标识字段的值复制到所有分片数据包中,最后目的设备才能依据标志字段而正确的重组数据包。因此该字段可以唯一标识某个IP报文。
2022年11月25日
其他
第31篇:一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
--common-columns很快猜解出了user表,然后很快猜解出了email,name,pwd等字段,接下来就是猜解数据了,最终我们构造出一个很复杂的sqlmap语句。sqlmap.py
2022年11月19日
其他
第30篇:swing组件添加javafx的webview浏览器组件方法
Swing是一个用于开发java图形界面程序的工具包,一直用着挺顺手的,美中不足就是没有好用的浏览器组件,只能引用第三方jar包,比如说JxBrowser、DJ
2022年11月18日
其他
第29篇:蓝队分析辅助工具箱V0.36发布,新增Java字节码反编译功能
将“becl编码文件功能”中的becl编码类更换为“回忆飘如雪”师傅编写的Java类,解决部分JDK由于缺失相应的class文件而无法Becl编码的问题。
2022年11月13日
其他
第28篇:用户名字典生成工具V0.2发布,(将中文汉字姓名转成11种格式的拼音)
在日常的红队攻防比赛、渗透测试项目中,如果遇到Web表单登录入口,一般都会尝试用burpsuite进行猜解尝试,得到可用的账号密码。但是经常会遇到枚举不到可用的用户名的情况,于是就诞生了这款工具。
2022年11月7日
其他
第27篇:CSRF跨站请求伪造漏洞挖掘及绕过校验方法
重要操作添加验证码对重要的业务操作,可以加上验证码或者手机验证码二次认证,可以有效地阻止CSRF漏洞攻击。这样即使用户浏览器了攻击者发来的CSRF链接,也会因为验证码不正确导致攻击过程停止。
2022年10月21日
其他
第26篇:蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能
-an无ip对应的国家与城市的物理地址问题等,未来会持续更新(文末有此工具的下载地址)。
2022年10月13日
其他
第25篇:冰蝎2.x过流量检测改造的全过程
随着流量监控设备的不断升级,很多团队都研发了属于自己的Webshell管理平台,然后小范围流传,很多红队人员也都自己魔改了一个冰蝎或者哥斯拉webshell管理工具。2.
2022年10月11日
其他
第24篇:记2011年实战外网ARP欺骗拿权限的过程
实战的渗透测试与虚拟机环境是完全不一样的,一定要多动手实操。对于ARP欺骗更是如此,实战中总是会遇到各种各样虚拟机里无法遇到的情况。2.
2022年10月6日
其他
第23篇:XSS绕过防护盲打某SRC官网后台
encoding”把POST数据包格式改一下即可绕过第2道防护。最终将如下格式数据包编码后提交,最终本地绕过2道防护,可以弹出Cookie了(以下截图为本地虚拟机环境截图,原图敏感,就不放出来了)
2022年9月19日
其他
第22篇:一次艰难的PostgreSQL不出网提权过程
test3.bin但是放在postgres必须用以下这样方式才行,试了好多次,只有这样才能写成功!注意,echo左边的是两个单引号,不是双引号,exploit3.bin右边是3个单引号。COPY
2022年9月15日
其他
第21篇:判断Weblogic详细版本号的方法总结
Weblogic指纹特征判断判断一个网站应用是否使用了Weblogic中间件,可以通过查找指纹特征的方法去判断。输入一个不存在的URL路径,看Web服务是否返回如下“From
2022年9月4日
其他
第20篇:改造冰蝎客户端适配JNDIExploit的内存马
"e45e329feb5d925b"解密后是rebeyond。如下图所示,当消息头含有behinderShellHeader
2022年8月20日
其他
第19篇:关于近期cs服务端被反打的原因分析
配置文件明文密码存储、绝对路径泄露等等,这些不受重视的漏洞还是会造成很大安全隐患的,本公众号反复提到过,大家还是要注意这些低危漏洞,及时修复掉。本次事件就是一个教训。4.
2022年8月8日
其他
第18篇:fastjson反序列化漏洞区分版本号的方法总结
jndi请求延迟首先看这个payload,适用于1.2.47之前版本的fastjson,这里面有一个小技巧,访问一个不常见的外网IP地址,会延迟几秒,访问一个内网地址127.0.0.1
2022年7月15日
其他
第17篇:Shiro反序列化在Weblogic下无利用链的拿权限方法
上述回显方法引用了Templates模板类,这个类用来打shiro反序列化没问题,但是用来打T3、IIOP应该是不能成功的,因为这个类被加入了weblogic的黑名单中。4.
2022年7月2日