技术文章

走投无路的渗透最终从社工成功突破

前言闲来无事,准备搞个通用,凑巧有客户需要几个新鲜的CNVD。大概思路就是想办法搞到源码然后代码审计 过程1、定位目标打开fofa随便输一个系统关键字,确定目标近一年1170条资产2、进入后台导出1170条,去重,去掉edu,去掉gov,写nuclei,批量跑一下弱口令发现一个站存在弱口令,进入后台3、系统内想

前天 16:49 35 963

投稿文章:EmpireCMS安装漏洞getshell代码审计

打开安装文件页面/e/install/index.php,看到需要输入书籍配置信息,通常这里会出现配置文件参数覆盖:搜索phome_关键字,看到数据传入mydbtbpre参数:查看mydbtbpre参数的表单发现没有传递表单,这就说明是使用require或include函数将处理文件源码包含进来了,搜索require函数看到包含了同级目录下的d

4 天前 14:57 1 104

投稿文章:使用Python来模仿 CobaltStrike 开发一个C2服务

前言在笔者平常的学习和实践中感觉到了未来的木马更多在向C2这种形式发展。在使用了优秀的C2工具,CobaltStrike 后,为了更好学习理解其中的原理架构,所以,我打算使用Python来尝试性实现一个C2 服务。介绍项目地址:https://github.com/pkcn445/C2这是一个由 Python3.7.3 编写的轻量级,便捷式的 C2

2022-4-24 15:05 16 2955

分享投放诱饵捕获到的云沙箱IP汇总 (截至2022年4月20日)

云沙箱包括微步在线文件分析、火绒自动上传、VT等云沙箱IP77.79.82.966.79.83.973.78.9.5079.75.73.7879.104.209.12782.69.9.5773.65.90.972.90.9.5769.76.65.965.9.56.5765.86.73.9194.154.78.69194.154.78.24879.66.9.4990.9.48.5182.79.75.979.83.9.5479.76.69.6678.65.9.4977.83.9.5775.9.50.5673.

2022-4-20 16:32 7 2815

记一次不平凡的企业src任意用户注册

前言:Hello,各位师傅们好,本文记录一个菜鸡对某企业SRC任意用户注册漏洞挖掘的一些思路和总结。所用的并非是所有方法,漏洞挖掘也涵盖运气概率特别是逻辑漏洞千变万化。如有错误,麻烦大佬们指出!请各位大佬勿喷。谢谢师傅们!正文:常规思路:信息收集 子域名 边缘资产。随后找到某网站注册功能点

2022-4-1 11:49 46 5165

sql注入无法判断

师傅们,能不能让它显示第二条语句执行的结果。延时注入也不行还有一处注入点,不知道怎么控制参数{:7_479:}

2022-3-30 12:04 23 1704

代码审计之源代码搜集篇

前言当我们在做渗透的时候,常规思路已经无法渗透进入系统,假如我们有了对方网站业务系统的源代码,通过代码审计去寻找能利用漏洞点,哈哈本篇暂时不涉及审计相关内容,后面空了再出审计相关文章,那么这时渗透的成功率也就能大大提高很多,在搜寻了一遍t00ls好像并未发现有关源代码搜集类的文章(也

2022-3-26 23:39 3 197

邮件发件人伪造

“ 不是伪造发件人名字,是发件人所有信息,先放效果图。”0x01———事件起因最近经常有某些单位邮箱被爆破或者弱口令登录后用于钓鱼的情况,本来美好的摸鱼时光,被这些破事整的焦头烂额归根结底还是大众的安全防护意识不太行嘛,所以领导让看看咋研究研究搞一套常规邮件钓鱼演习的系统或者流程。网

2022-3-21 21:44 45 6588

溯源落实到人的过程

0x00 前言一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙0x01 一条龙从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!从域名的whois开始于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。

2022-3-21 19:42 103 9040

Kerberos认证学习

简介Kerberos协议是一种基于第三方可信主机的计算机网络协议,它允许两个实体之间在非安全网络环境(可能被窃听、被重放攻击)下以一种安全的方式证明自己的身份。简单说,就是A和B之间有一个秘密,A需要向B证明自己是A。名词解释Principal一个用户会以一个独一无二的身份来被 KDC 认证,该身份被称为

2022-3-18 23:52 3 6271