首页标签渗透测试

#渗透测试

模拟黑客攻击,深度挖掘系统薄弱环节,防患于未然

基于框架漏洞的代码审计实战

红队蓝军

由于普通的,基于某个功能点的漏洞,已经是非常常见了,在这里分享一些基于框架漏洞的代码审计,毕竟大家都学了这么多反序列化漏洞与一堆的框架,还是要用于实战当中。

5820

从外围打点到内网渗透拿下域控

红队蓝军

小弟不才,学了点内网知识就想练练手,社工一个fofa会员就跑了一手jboss的站,跑完之后无聊的时候就拿拿shell,看看有没有域环境熟悉下dos命令。

8210

巧用cpl文件维权和免杀

红队蓝军

最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。

8240

调用NtCreateUserProcess创建进程绕过杀软hook

红队蓝军

CreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环,我们可以通过调用NtCreateUser...

7520

JavaMelody 漏洞

Secbug

javaMelody是Spring Boot框架可用的一个监视服务器运行信息的插件。

12010

软件调试详解

红队蓝军

在windows里面调试跟异常息息相关,如果想要对调试得心应手,异常处理的知识是必不可少的,本文主要介绍的是软件调试方面的有关知识,讲解调试程序和被调试程序之间...

4300

无处不在的dll劫持

红队蓝军

•环境变量PATH中所有目录。需要注意的是,这里不包括App Paths注册表项指定的应用程序路径。

7230

深入浅出反序列化漏洞

鱼丸

阅读本文前应该先去了解,什么是类,什么是对象,推荐搜索关键词,php对象和类,java对象和类

20170

xxe漏洞详解

鱼丸

xml和html都是文本标记语言,不过xml用来进行文本传输,html用来进行文本显示。

20010

Windows环境下的调试器探究

红队蓝军

1.CPU检测到INT 3指令 2.查IDT表找到对应的函数 3.CommonDispatchException 4.KiDispatchException 5...

10330

构建API调用框架绕过杀软hook

红队蓝军

我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来...

11461

记一次内网渗透靶场学习

红队蓝军

首先nmap扫描一下端口发现了1433端口判断是sql server,另外一个特征端口就是7001端口,判断为weblogic端口

13830

渗透测试常用武器分享 第三期(信息收集2)

drunk_kk

地址:https://github.com/shmilylty/OneForAll

9230

通过硬件断点对抗hook检测

红队蓝军

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可以分为两类,一类是基于修改函数地址的hook,一类则是基于...

8140

bypass Bitdefender

红队蓝军

渗透时,可能会遇到各种各样的的杀软,但每个杀软特性不同,在绕过前,往往都需要分析,本文就Bitdefender进行分析

9940

绕过360实现lsass转储

红队蓝军

AvDump.exe是Avast杀毒软件中自带的一个程序,可用于转储指定进程(lsass.exe)内存数据,它带有Avast杀软数字签名。

20030

一次简单的内网渗透靶场实战

红队蓝军

在内网渗透的过程中思路才是最重要的,本次内网渗透的主机虽然不多,主要还是锻炼自己内网渗透的一个思想。

11720

渗透测试常用武器分享 第二期(泄露扫描)

drunk_kk

简介: 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并...

6720

渗透测试常用武器分享 (信息收集)

drunk_kk

简介: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率...

13460

ring0下使用内核重载绕过杀软hook

红队蓝军

内核重载听起来是一个很高大上的概念,但其实跟PE的知识息息相关,那么为什么会有内核重载的出现呢?

8630

扫码关注云+社区

领取腾讯云代金券