「已注销」-优快云博客

原创《实战攻防演练》六、利用向日葵远软件远控获取权限

六、远控系列之利用向日葵远软件远控获取权限

2023-11-06 08:28:57 456 1

原创《实战攻防演练》四、利用长亭百川云平台上线远控及权限提升

四、云平台系列长亭百川云平台上线远控及权限提升

2023-11-05 00:02:56 432

原创《漏洞研究》Apache Log4j2 远程代码执行漏洞

Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228)，该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能，未经身份验证的攻击者通过发送特定恶意数据包，可在目标服务器上执行任意代码。

2023-11-04 01:10:01 1974 2

原创《IOT物联网安全》近源渗透系列之Badusb硬件利用

大概是去年了解近源渗透，badubs作为近源渗透的武器之一，偶然了解，对badubs硬件攻击感兴趣，自己学习了一小段时间，买了两块开发板试着做了一下badusb。那么badusb是什么东西呢？可能大家看过一些技术文章或者相关介绍，我这里简单介绍一下。

2023-11-03 22:22:43 418

原创《安全研究》利用微软自带Certutil命令ByPassAV上传C2

Certutil.exe是Windows操作系统中的合法程序，主要用于管理证书相关操作。它提供了转储和显示证书颁发机构（CA）的配置信息、配置证书服务、备份和还原CA组件，以及验证证书、密钥对和证书链等功能，然而，由于其功能强大，很多攻击者滥用Certutil.exe程序将其用于攻击辅助，常用于远程下载，但不知道它还能加密解密本地文件（不会报毒，可以用来ByPassAV）

2023-11-03 22:03:16 305

原创《安全研究》利用微信小程序安装dll文件在线抓包

基于微信第三方dll插件，打开小程序在线抓包，到目前为止2023年11月3日可以在微信最新版使用，会以浏览器开发者模式在微信网页进行抓第三方小程序数据，在攻防演练中可以快速的收集网址接口信息，扩大资产面，下面附工具下载链接，最后如下图所示。

2023-11-03 21:57:43 438

原创《安全研究》利用winrar压缩包工具创建自解压木马

在攻防演练中，钓鱼攻击通常采用社会工程学手段，通过伪装成可信的来源，引导用户点击恶意链接或下载恶意文件，进而实现攻击。而压缩包工具可以在一定程度上提高攻击成功率。具体来说，攻击者通常会将恶意文件打包成一个压缩包，然后利用一些诱人的话术诱导目标用户点击链接或下载该压缩包。当用户解压缩包时，其中包含的自解压木马就会被激活并感染用户的计算机，而在本篇文章中会介绍如何使用自解压木马技术钓鱼。

2023-11-03 21:49:26 732

pip自解压执行命令漏洞，是指pip工具在安装软件包时存在的一个潜在安全问题。pip是Python的包管理器，用于从Python Package Index（PyPI）上下载和安装软件包。在Pip在执行安装过程中使用了一个特殊的机制，即自解压执行命令（Self-Extracting Executable，简称SFX），它允许软件包直接作为可执行文件进行安装，该漏洞的存在使得攻击者可以通过构造恶意软件包来执行任意的系统命令。

2023-11-03 21:45:43 340