- 博客(91)
- 收藏
- 关注
RSS订阅原创 WEB攻防—XSS跨站&反射型&存储型&DOM型
最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2025-03-31 16:35:55
635
原创 权限提升—Windows权限提升&进程注入&令牌窃取&服务启动
好吧,有些CS的实验没成功,咱也不知道为啥,MSF没问题CS就不行,不管啦。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2025-03-29 22:54:59
526
原创 权限提升—Windows权限提升&土豆家族&溢出漏洞&通杀全系
一般提权的对象都是Server系列,像Windows 11这种个人电脑一般不会遇到好吧。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2025-03-25 23:11:02
776
原创 权限维持—Linux系统&Rootkit后门
一般来说,Rootkit自身并不是恶意软件,它是恶意软件用来隐藏自己的一种手段。但经二次改造的Rootkit可能包括间谍软件和其它的程序,如监视网络通信和用户击键的程序,也可以在系统中构建一个后门便于黑客使用,被改造的Rootkit恶意软件可以包含多个恶意工具,其中通常包括用于启动分布式拒绝服务(DDoS)攻击的机器人;可以禁用安全软件,窃取银行和信用卡详细信息以及窃取密码的软件;和击键记录器。
2025-03-22 18:27:08
897
1
原创 应急响应—内存马排查与查杀
目前常用的查杀工具就这四款,主要是配合我们的手工进行一个查杀,如果是遇上哥斯拉的内存马第一个工具估计检测不出来,因为冰蝎的内存马做了hook,更加隐蔽。本来是想顺便演示一下的,但是冰蝎生成的shell死活连不上,也就放弃了。
2025-03-11 09:34:31
499
原创 JAVA安全—Shiro反序列化&CB1链&source入口&sink执行&gadget链
CB链是Java反序列化漏洞攻击中使用的攻击链,主要依赖是Apache Commons项目中的Commons BeanUtils库,Commons BeanUtils库提供了用于操作Java对象的实用工具类,例如BeanMap和BeanComparator等。攻击者可以构建一个恶意的反序列化链,通过组合这些特殊的类和方法,形成一个CB链。当反序列化操作触发时,CB链会执行预定义的操作,最终导致执行攻击者的恶意代码。至此结束,虽然看着很长,但是一步一步跟踪下来发现其实也就那么一回事。
2025-03-04 17:12:40
768
原创 JAVA安全—手搓内存马
首先什么是内存马呢,顾名思义就是把木马打进内存中。传统的webshell一旦把文件删除就断开连接了,而Java内存马则不同,它将恶意代码直接加载到内存中运行。因为代码是直接在内存中执行的,它不需要保存到硬盘上,这使得它很难被传统的杀毒软件发现和检测。至此结束。
2025-03-01 15:43:45
1262
原创 魔改CS—流量特征消除&暗桩去除&个性化修改&Stager修改
这里只尽量去除了流量的特征,并没有做免杀,一开是时想搞的,但是感觉有点麻烦,还不如你生成出来再做免杀呢,生成即免杀听起来不错,但是感觉没有必要。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2025-02-19 17:45:50
682
原创 JAVA安全—Shiro反序列化&DNS利用链&CC利用链&AES动态调试
目前主流公开的利用链都进行了分析,后续如果有其它的链条,再慢慢分析吧。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2025-02-12 17:42:44
935
原创 JAVA安全—FastJson反序列化&利用链跟踪&autoType绕过
目前主流公开的利用链都进行了分析,后续如果有其它的链条,再慢慢分析吧。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2025-02-07 15:09:08
1553
原创 JAVA安全—反射机制&攻击链&类对象&成员变量方法&构造方法
Java提供了一套反射API,该API由Class类与java.lang.reflect类库组成。该类库包含了Field、Method、Constructor等类。对成员变量,成员方法和构造方法的信息进行的编程操作可以理解为反射机制。从官方定义中就能找到其存在的价值,在运行时获得程序或程序集中每一个类型的成员和成员的信息,从而动态的创建、修改、调用、获取其属性,而不需要事先知道运行的对象是谁。划重点:在运行时而不是编译时。不改变原有代码逻辑,自行运行的时候动态创建和编译即可。
2025-02-02 11:33:38
1310
原创 JAVA安全—JWT攻防&Swagger自动化&Druid泄露
主要讲了JWT的安全问题,总的来说就那么几种方式利用,空算法、密钥爆破、签名未校验。关于Druid和Swagger以后讲到接口安全再细讲了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2025-01-15 22:19:14
1045
原创 Java安全—SPEL表达式&XXE&SSTI模板注入&JDBC&MyBatis注入
之前我们讲过SpringBoot中的MyBatis注入和模板注入的原理,那么今天我们就讲一下利用以及发现。这里推荐两个专门研究java漏洞的靶场,本次也是根据这两个靶场来分析代码,两个靶场都是差不多的。
2025-01-13 10:09:28
1151
原创 CTFshow—文件包含
这题是最基础的文件包含,直接?file=flag.php是不行的,不知道为啥,直接用下面我们之前在命令执行讲过的payload即可。
2025-01-10 15:26:31
565
原创 CTFshow—远程命令执行
代码利用正则匹配过滤了flag,后面加了/i所以不区分大小写。可以利用通配符绕过匹配任何字符串/文本,包括空字符串;*代表任意字符(0个或多个) ls file *?匹配任何一个字符(不在括号内时)?代表任意1个字符 ls file 0[abcd] 匹配abcd中任何一个字符[a-z] 表示范围a到z,表示范围的意思 []匹配中括号中任意一个字符 ls file 0。
2025-01-02 17:31:08
847
原创 Java安全—SpringBoot&JWT身份权鉴&打包部署
从这张图可以看出来浏览器通过POST请求发送账号和密码到服务端,服务端创建一个JWT并且返回给浏览器。浏览器访问某些页面时通过发送JWT到服务端,服务端检验JWT的合法性,返回对应的功能或者页面。JWT(JSON Web Token)是由服务端用加密算法对信息签名来保证其完整性和不可伪造;Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的信息;JWT用于身份认证、会话维持等。由三部分组成,header、payload与signature。
2024-12-30 14:32:34
1076
原创 CTFshow—爆破
直接访问页面的话会弹窗需要输入密码验证,抓个包看看,发现是Authorization认证,Authorization请求头用于验证是否有从服务器访问所需数据的权限。把Authorization后面的数据进行base64解码,就是我们刚刚输入的账号密码。发送到爆破模块,选择要爆破的参数,选择狙击手模式。payload设置选择Custom iterator,自定义模式。根据上面的密码账号格式,第一个payload设置为用户名admin(盲猜)。第二个payload设置为:。
2024-12-27 16:11:47
296
原创 CTFshow—信息收集篇
信息收集的题目都不算难,可以看到大多数的信息泄露都是要扫一下目录,还有备份文件。有一些也会藏在源码或者JS代码里面。最后经典语句收尾以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-12-26 09:48:02
692
原创 免杀对抗—Behinder魔改&流量特征去除
这个冰蝎生成的webshell基本都连不上的,有没有师傅是和我一样的情况,妈的。不知道是这个工具的问题,还是我这里的问题,但是我直接从github下载直接用也是不行,哎。最后经典语句收尾以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-12-24 15:35:55
1202
原创 Java安全—SpringBoot&Actuator&监控泄露&Swagger自动化
本次主要讲了Actuator和swagger这两个常见的SpringBoot组件,主要的利用点都是信息泄露。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-12-13 17:24:44
1799
1
原创 JAVA安全—SpringBoot框架&MyBatis注入&Thymeleaf模板注入
本次从开发的方面讲了两个SpringBoot框架常见的安全问题,感觉有点强度了,哎。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-12-10 10:33:07
1362
原创 红日靶场vulnstack (五)
很简单的一个靶机,没啥难度。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-12-04 17:34:57
822
原创 Java安全—原生反序列化&重写方法&链条分析&触发类
虽然今天的内容看起来有点复杂,但总结起来就一件事,想办法调用其它的readObject,而不是去调用原本的readObject。最后还是要声明一下,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-11-27 14:53:51
1007
2
原创 fastjson不出网打法—BCEL链
BCEL的全名应该是Apache Commons BCEL,它是一个库。这个库里面有类叫com.sun.org.apache.bcel.internal.util,而这个类里面有一个classLoader类,ClassLoader类里面有一个loadClass方法,如果满足class_name.indexOf("$$BCEL$$") >= 0,那么就会调用createClass这个方法。我们跟踪进createClass方法看看,可以看到这里会对进来的数据进行解码,所以我们传payload时要进行编码。
2024-11-25 20:26:19
1816
原创 Java安全—JNDI注入&RMI服务&LDAP服务&JDK绕过
说实话JNDI对于不熟悉java的同学来说还是挺牢的,毕竟涉及了很多java开发的东西。最后还是要声明一下,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-11-22 11:04:20
1463
原创 FastJson反序列化漏洞(CVE-2017-18349)
这个漏洞原理只要你把它搞懂了其实很简单的,不算难,而且无论什么版本的FastJson的漏洞原理都是一样的。只不过是增加了一下黑白名单的过滤,也存在对应的绕过方法,搜一下payload即可。
2024-11-20 10:13:55
518
原创 Java安全—log4j日志&FastJson序列化&JNDI注入
这里就讲了log4j和FastJson两个组件所产生的漏洞,具体怎么利用就下次讲了,还有这个Jndi注入。最后还是要声明一下,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-11-15 10:20:18
1612
原创 信息收集—JS框架识别&泄露提取&API接口泄露&FUZZ爬虫&插件项目
JS就是JavaScript的简称,它和Java是没有任何关系的。这个语言有个特点,就是如果用这个语言开发的网站,我们可以在浏览器端看到它真实的源代码,而像其它的语言比如PHP、python、Java开发的网站在浏览器上面是不可以看到源码的,根据这一特点我们在对JS的网站进行信息收集时候多了一个思路。我们打开一个JS的网站,F12可以在调试器里面看到调用了大量的JS代码。主要是对JS的信息收集,可以人工翻阅它的js文件,也可以用工具自动化收集,都是大差不差的。
2024-11-12 08:35:57
1385
原创 免杀对抗—防溯源&防流量&防特征&CDN节点&SSL证书&OSS存储
最后还是要声明一下,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-11-08 15:38:56
1170
原创 二开CS—上线流量特征&shellcode生成修改&模板修改&反编译打包
要想深度地对CS进行二次开发的话,首先你要了解CS的代码流程,以及对java开发有基础才行。网上的文章也挺多的,不过要么只是浅浅地讲一下,要么就是我看不懂。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-11-06 17:20:52
1364
原创 免杀对抗—反VT沙盒&虚拟机&反调试&进程APC注入
今年的内容基本比较简单,核心就是检测和不让exe运行,代码不会写的话自己搞工具加壳反编译也行。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-11-01 16:13:48
1468
2
原创 免杀对抗—DLL劫持&白加黑&隐写分离&EDR&Syscall-hook
对于白加黑呢免杀效果是比较强的,关键是DLL后门的免杀,分离或者混淆都可以实现。至于这个Syscall,我是不会编写,只能玩一下别人的项目,而且这玩意挺难的我说实话,更加偏向于二进制那边的了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-10-31 17:06:44
1950
原创 免杀对抗—特征码修改&花指令&资源修改&加壳保护
特征码修改还是可以的,缺点就是不能做到通杀,只能针对某个杀软来修改,优点就是效果好。这个技术是属于比较老的了,而且过程又麻烦,现在几乎没有什么课会讲到这个技术了,就我所知只有小迪讲。花指令我感觉过时了这个玩意,也可能是我添加的太少了,加几十条可能效果好点,但是我懒。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-10-25 15:59:54
1610
原创 免杀对抗—内存加载&UUID标识&IPV4地址&MAC地址
原理其实不难,就是把shellcode变成地址,根本原理还是混淆。这个go的环境太搞了,老是报错,qnm的。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-10-16 16:16:37
956
原创 免杀对抗—python&分离免杀&无文件落地&图片隐写&SOCK管道
今天主要是这个分离免杀,其实思路是很不错的,至于脚本那些,可以自己改进,或者说换个其他的语言来实现。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-10-10 14:55:46
1429
原创 免杀对抗—java&ASM&MSF源码特征修改&汇编调用CS&内联C
基本常见的语言都讲了一遍了,其中提到的技术无论是哪种语言都是通用的,只要你可以把它写得出来。不难看出修改源码特征的免杀效果是比较好的,还有就是不公开或者自己写的shellcode加密脚本,总之无论是对shellcode修改还是加载器,亦或是源码的修改,最终的目的都只是去除后门的特征,逃过杀软。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-10-07 14:39:44
1069
原创 免杀对抗—GO&C#&反VT沙盒&资源分离&混淆加密
今天主要讲了两个语言,Go和C#。免杀思路和之前讲的python和C差不多,主要是多了个反沙盒VT的内容,主要是给它加个壳,但开源的工具难免会被杀的。还有一些工具不支持对某些语言编译成的exe去加壳,这时候就得自己写个壳了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-10-03 10:26:36
1419
原创 免杀对抗—Powershell混淆&分离免杀&特征修改&填充替换
总的来说powershell免杀的效果要比shellcode要好,上面讲的方法都是通用的,在python混淆免杀的时候,也可以利用python进行分离免杀,或者无文件落地。免杀的思路远远不止这些,会有越来越多的免杀思路,而杀软也会不断迭代升级,二者是相互成长的。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2024-09-30 23:39:20
1274
原创 免杀对抗—C++混淆算法&shellcode上线&回调编译执行
思路就是用C++来写算法对shellcode加密,以此来逃过杀软的检测。C++的免杀效果不太好,想要达到更好的免杀效果,一个就是换其他语言,比如go啊、python啊。还有就是加密脚本尽量自己写,因为网上公开的脚本,只要用的人多了,杀软就会提取它的特征加入特征库,所以这就是为啥公开的很快就失效了。并不是说自己写的脚本加密方式有多复杂,而是避开了那些特征。还有就是可以进别人的星球去买内部的免杀资源,这样的效果会好很多。
2024-09-27 14:56:53
1039
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人