原创 linux 多跳透明網關配置
理論上將適合任何架構,任何系統的linux 網絡拓撲 +-----------+ +------------+ +------------+ | 虛擬機 | HostO
2022-05-18 14:16:34
1
原创 簡易版TCP實現Http Chunk
最近半年個人工作,生活變動比較大,所以不太活躍,目前正在調整中~爲什麼實現簡易版用戶態TCP: 爲了給我的資產監控添加用戶態tcp掃描功能,加快掃描速度,多快好省 實現構造畸報文的方式繞過網絡設備,滿足一些奇怪的需求。tcp屬於內核態,不
2022-05-18 14:16:34
原创 CVE-2021-21972 Vmware vcenter未授權任意文件漏洞分析
背景 CVE-2021-21972 vmware vcenter的一個未授權的命令執行漏洞。該漏洞可以上傳一個webshell至vcenter服務器的任意位置,然後執行webshell即可。 挺多廠商一直在發佈漏洞通告,團隊各種監控,你都監
2022-02-12 14:12:50
原创 [域滲透-內網滲透] 從 web 到域控,你未曾設想的攻擊鏈
0x00 前言 本文源自一次真實的滲透過程記錄,介紹中繼攻擊在域內的另一種利用場景,希望能對各位看客有所幫助。 0x01 背景 拿到目標後對目標進行資產收集和常規滲透,目標體積較大,有數個 VPN 接入口,有自己獨立的郵件服務器,根據郵服泄
2021-09-29 14:17:08
原创 政企安全培訓
寬字節提供對政企客戶的安全技能培訓,分爲以下五大方向: 安全意識培訓 安全運維培訓 安全開發培訓 專項技能提升 定製化培訓 安全意識培訓 沒有網絡安全就沒有國家安全,人的安全是企業安全的最後一道防線,培養企業全員網絡信息安全意識刻不
2021-09-29 14:17:08
原创 寬字節第二期線下培訓開始招生啦!!!
線下就業班 寬字節安全線下培訓班 第二期,於 2021 年 11 月 25 號開班 爲什麼選擇我們 寬字節有自己的安全理念,不同於只講解工具使用的教程,寬字節更注重 原理與基礎,萬丈高樓平地起,我們將帶領學員深入漏洞的本質,探索安全的魅力
2021-09-26 14:17:05
2
原创 寬字節第二期JAVA安全進階線上課開班啦!!!
前言 寬字節安全第二期 JAVA安全進階 課程,系統性講解JAVA反序列化漏洞,代碼執行漏洞等開發中可能出現的安全問題。深入漏洞原理,寫出更安全地代碼。第二期課程添加 課程優勢 對於很多線上課程以攻擊入手來講解java安全,總感覺缺點什麼。
2021-09-26 14:16:55
1
原创 使用 avcleaner 對項目進行源碼級免殺
前言 SCRT安全團隊開發的avcleaner工具可以對整個項目比如Meterpreter進行源碼級別的免殺處理,通過分析抽象語法樹的方式進行字符串混淆並重寫系統調用來隱藏API函數的使用,使其繞過殺軟的靜態文件掃描和動態的API函數行爲檢
2021-09-26 14:16:55
12
原创 寬字節首期內網滲透線上課開班啦!!!
前言 寬字節安全首次推出 內網滲透 課程。系統性的講解 內網滲透 從 0 到 1 的攻擊手法,深入各個安全機制,從基礎開始,探索內網滲透的安全對抗。 課程優勢 內網滲透課程體系設計之初,我們擬定了多個版本,最終確定下來兩個大方向,基礎 與
2021-09-26 14:16:55
原创 java反序列化提取payload之xray 高級版的shiro回顯poc的提取過程
本文中xray高級版shiro payload來源於雷石安全實驗室公衆號發佈的shiroExploit.jar 感謝雷石安全實驗室,雷石安全實驗室牛逼 本文主要描述如何從shiro的payload中提取有效payload。該方法適合從各種
2021-07-27 14:17:16
原创 cve-2021-2394 weblogic反序列化漏洞分析
前幾天weblogic 7月例行更新中,修復了一個Rce漏洞。該漏洞性質屬於繞過之前的反序列化漏洞補丁。要了解這個漏洞的原因,我們首先要學習其他幾個漏洞的原理。 一 weblogic 反序列化繞過指南 本章節只是大概講解一下如何繞過webl
2021-07-27 14:17:16
原创 滲透小記 - 中繼和委派的實戰利用 - 2
0x00 前言 上一篇 <滲透小記 - 中繼和委派的實戰利用> 我們介紹了 WPAD+中繼 的利用,對同一子網段下的用戶進行投毒,欺騙認證進行中繼攻擊。本文介紹從另一個角度來介紹 NTLM 中繼的實戰案例,希望對各位看客有所幫助。 0x01
2021-07-27 14:17:16
4
原创 MSSQL注入 突破不能堆疊的限制執行系統命令
使用 openrowset 這是網上流傳比較廣的一種,使用 openrowset 來執行,突破不能堆疊的限制,語法格式如下: OPENROWSET ( { 'provider_name' , { 'datasource' ; 'u
2021-07-27 14:17:06
原创 Firefox密碼讀取
Firefox 和Chrome瀏覽器不同,Mozilla擁有自己的加密庫,被稱爲網絡安全服務(NSS),特別之處是NSS使用了ASN.1進行數據序列化。 ASN1 ASN.1 – Abstract Syntax Notation dot
2021-06-12 14:16:46
2
原创 寬字節安全線下網絡安全培訓開班了
寬字節安全團隊第一期線下網絡安全就業班開班了。 爲什麼辦培訓 寬字節安全團隊自成立以來,一直想做很多事情,例如漏洞挖掘,紅藍對抗,C2開發,漏洞復現等等。但是我們精力有限,所以我們選擇全職創業來完成自己的夢想。我們想將我們在一線攻防領域的經
2021-06-11 14:17:04