薄云

摘要： 0x00 概述 红队进行渗透测试的后续渗透阶段为了扩大战果，往往需要横行渗透，往往需要反弹 shell，如果反弹 shell 都是明文传输，那么内网里有 IDS 或者防护软件会进行流量进行分析，检测带有攻击特征，很快被发现，如果蓝队对攻击流量回溯分析，就可以复现攻击的过程。此时红队攻击就会暴漏出来， 阅读全文

摘要： 0x00 概述 网络钓鱼是最常见的社会工程学攻击方式之一。所谓社会工程学，是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。在生活工作中，最常使用的邮件、各种文档也成为黑客常用的攻击载体。近些年在大型企业边界安全做的越来越好的情况下，网络钓鱼攻击和水坑攻 阅读全文

摘要： 0x00 漏洞概述 CVE ID CVE-2022-0847 时 间 2022-03-07 类 型 LPE 等 级 严重 远程利用 否 影响范围 攻击复杂度 用户交互 PoC/EXP 已公开 在野利用 0x01 漏洞详情 ３月７日，研究人员公开披露了Linux 内核中的一个权限提升漏洞（CVE-20 阅读全文

摘要： 在十几年前，有这样一种情况，在各种测速网站上，只要输入一串命令，就很有可能拿下webshell。几乎随便找一个网站都能这么去搞。 归根结底，就是因为命令执行漏洞。现在，几乎找不到了这种问题了。先推荐一个网站：speedtest.cn。用来测试网速还是不错的。 0x00 漏洞的产生原因 1、代码层过滤 阅读全文

摘要： 这里班门弄斧一下，将我学到的，用到的一些经验分享。以后还会补充。 不光对于内网，外网也是一样。我们要先考虑的问题是什么？达到目的。原理以及实验成功是重中之重。 随后，基础掌握地很透彻后，在内网中就要考虑，隐藏自己+无文件落地，说白了，就是销声匿迹。这就是**最考验黑客技术的时候了。** 我能想到的， 阅读全文

摘要： 之前复现了Clash的RCE，因为听说这个Clash RCE与蚁剑RCE差不多，于是趁着周六日有时间，来搞一手蚁剑RCE复现。 这是一个比较老的漏洞了，我本人复现没有成功，具体可以借鉴一下下面的操作，有问题请大家指出！ 0x00 漏洞概述 中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权 阅读全文

摘要： 关于文件句柄的极简解释 1.只有windows中才有句柄，windows中的句柄是指针的指针，因为windows中对象的经常会在内存中移动（如进行垃圾回收后），所以地址值经常会变，所以就对外提供一个指针的指针即句柄给用户，句柄的地址是不会变的。 2.linux中是没有文件句柄的，只有文件描述符，只是 阅读全文

摘要： 最具有代表性的中间人攻击:ARP欺骗、DNS欺骗。 在真实实战环境中，严禁使用此方法，现在的年代，已经完全不适合了！！因为动静实在是太大！！ 内网渗透最重要的两点：1、流量动静尽可能小 2、尽可能无文件落地！ 0x00 概念 中间人攻击是一种**间接的**入侵攻击方式，这种攻击模式是将一台计算机虚拟 阅读全文

摘要： PKI：公钥基础设施（Public Key Infrastructure），组成部分：公钥加密技术、数字证书、CA、RA 0x00 安全三要素 机密性 （防止破解） 我给你发一封信，别人拿到也好，拿不到也好，都看不懂这句话。破不开，防止被泄密。 完整性（防止拦截破坏） 如果我给你写一封信，旁边一个男 阅读全文

摘要： 0x00 文件操作 在Go语言中，任何的文件读取或者写入，都是先打开文件——注册（defer）关闭文件 然后再读写操作 0x01 基本的方式打开文件以及读文件 用到了os包中的Open函数。Open函数打开的文件，会返回两个值，一个为错误err，一个为文件类型的指针。 读文件 使用的就是打开文件后， 阅读全文