摘要: 0x00 概述 红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要横行渗透,往往需要反弹 shell,如果反弹 shell 都是明文传输,那么内网里有 IDS 或者防护软件会进行流量进行分析,检测带有攻击特征,很快被发现,如果蓝队对攻击流量回溯分析,就可以复现攻击的过程。此时红队攻击就会暴漏出来, 阅读全文
posted @ 2022-03-11 17:41 sukusec不觉水流 阅读(60) 评论(0) 推荐(0) 编辑
摘要: 0x00 概述 网络钓鱼是最常见的社会工程学攻击方式之一。所谓社会工程学,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。在生活工作中,最常使用的邮件、各种文档也成为黑客常用的攻击载体。近些年在大型企业边界安全做的越来越好的情况下,网络钓鱼攻击和水坑攻 阅读全文
posted @ 2022-03-10 17:14 sukusec不觉水流 阅读(269) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞概述 CVE ID CVE-2022-0847 时 间 2022-03-07 类 型 LPE 等 级 严重 远程利用 否 影响范围 攻击复杂度 用户交互 PoC/EXP 已公开 在野利用 0x01 漏洞详情 3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-20 阅读全文
posted @ 2022-03-08 14:22 sukusec不觉水流 阅读(169) 评论(0) 推荐(0) 编辑
摘要: 在十几年前,有这样一种情况,在各种测速网站上,只要输入一串命令,就很有可能拿下webshell。几乎随便找一个网站都能这么去搞。 归根结底,就是因为命令执行漏洞。现在,几乎找不到了这种问题了。先推荐一个网站:speedtest.cn。用来测试网速还是不错的。 0x00 漏洞的产生原因 1、代码层过滤 阅读全文
posted @ 2022-03-06 16:15 sukusec不觉水流 阅读(21) 评论(0) 推荐(0) 编辑
摘要: 这里班门弄斧一下,将我学到的,用到的一些经验分享。以后还会补充。 不光对于内网,外网也是一样。我们要先考虑的问题是什么?达到目的。原理以及实验成功是重中之重。 随后,基础掌握地很透彻后,在内网中就要考虑,隐藏自己+无文件落地,说白了,就是销声匿迹。这就是**最考验黑客技术的时候了。** 我能想到的, 阅读全文
posted @ 2022-03-06 11:41 sukusec不觉水流 阅读(62) 评论(0) 推荐(0) 编辑
摘要: 之前复现了Clash的RCE,因为听说这个Clash RCE与蚁剑RCE差不多,于是趁着周六日有时间,来搞一手蚁剑RCE复现。 这是一个比较老的漏洞了,我本人复现没有成功,具体可以借鉴一下下面的操作,有问题请大家指出! 0x00 漏洞概述 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权 阅读全文
posted @ 2022-03-05 16:29 sukusec不觉水流 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 关于文件句柄的极简解释 1.只有windows中才有句柄,windows中的句柄是指针的指针,因为windows中对象的经常会在内存中移动(如进行垃圾回收后),所以地址值经常会变,所以就对外提供一个指针的指针即句柄给用户,句柄的地址是不会变的。 2.linux中是没有文件句柄的,只有文件描述符,只是 阅读全文
posted @ 2022-03-04 11:38 sukusec不觉水流 阅读(29) 评论(0) 推荐(0) 编辑
摘要: 最具有代表性的中间人攻击:ARP欺骗、DNS欺骗。 在真实实战环境中,严禁使用此方法,现在的年代,已经完全不适合了!!因为动静实在是太大!! 内网渗透最重要的两点:1、流量动静尽可能小 2、尽可能无文件落地! 0x00 概念 中间人攻击是一种**间接的**入侵攻击方式,这种攻击模式是将一台计算机虚拟 阅读全文
posted @ 2022-03-02 20:37 sukusec不觉水流 阅读(94) 评论(0) 推荐(0) 编辑
摘要: PKI:公钥基础设施(Public Key Infrastructure),组成部分:公钥加密技术、数字证书、CA、RA 0x00 安全三要素 机密性 (防止破解) 我给你发一封信,别人拿到也好,拿不到也好,都看不懂这句话。破不开,防止被泄密。 完整性(防止拦截破坏) 如果我给你写一封信,旁边一个男 阅读全文
posted @ 2022-03-02 20:26 sukusec不觉水流 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 0x00 文件操作 在Go语言中,任何的文件读取或者写入,都是先打开文件——注册(defer)关闭文件 然后再读写操作 0x01 基本的方式打开文件以及读文件 用到了os包中的Open函数。Open函数打开的文件,会返回两个值,一个为错误err,一个为文件类型的指针。 读文件 使用的就是打开文件后, 阅读全文
posted @ 2022-03-02 20:21 sukusec不觉水流 阅读(17) 评论(0) 推荐(0) 编辑