社工钓鱼基本流程 穷则社工钓鱼,达则0day炸场-微步在线,借用微步公众号的一句话,没有后端资源支持的情况下,社工钓鱼必学技能,毕竟正面打不动,代码审不动,0day又没有是日常,下文讲解自己对于社工钓鱼的思路。 2023-10-08 攻防篇 Cobalt strike shellcode免杀 社工钓鱼 OpenSSH操作系统命令注入 OpenSSH 8.3p1及以前版本中的scp容许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 2023-06-06 漏洞篇 Linux Command Injection 宝塔面板RCE漏洞复现 该RCE与历史漏洞相似,同样是XSS到RCE,漏洞已在最新版7.9.3修复,漏洞影响范围<7.9.2,修复方式就是把版本直接更新到最新版7.9.3以上即可 2023-03-06 漏洞篇 Linux RCE XSS Thinkphp多语言漏洞复现 ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,实现目录穿越与文件包含组合拳的利用。 2023-02-05 漏洞篇 PHP Thinkphp RCE 个人博客搭建 在工作之余前前后后大概花了半个月的时间,目前个人博客已经完善的差不多了,现在写个文章做个阶段总结,后续如果有更新的地方,会及时补充。本博客基于Hexo框架,采用hexo-theme-matery主题,并在此基础上做了改进。 2023-01-16 博客篇 Hexo 博客 BadUsb制作,实现CobaltStrike远控上线 BadUSB 是利用 USB 固件中固有的漏洞的攻击。这种攻击重新编程USB设备,使其充当人机交互设备。 2023-01-08 渗透篇 Windows Cobalt strike BadUsb shellcode免杀-远程加载shellcode 看到网上的前辈们分享各种免杀方法,在好奇心的驱使下也做了练习,最终实现了针对主流杀毒软件的免杀处理 2022-12-31 渗透篇 Windows shellcode免杀 C/C++ 权限维持-微信DLL劫持 DLL劫持漏洞是老生常谈的一个漏洞,已经被前辈们各种奇技淫巧玩烂。但DLL劫持技术在后渗透和域渗透中的权限提升和权限维持都起到了至关重要的作用。 2022-12-30 渗透篇 Windows Cobalt strike DLL劫持 Windows权限维持-Cobaltstrike 当目标机器重启之后,驻留在cmd.exe、powershell.exe等进程中的 Beacon payload 就会掉,导致我们的 Beacon Shell 掉线。 2022-12-25 渗透篇 Windows Cobalt strike Linux权限维持-openssh 当我们在获得一台Linux服务器的 root 权限后,我们第一想做的就是如何维持这个权限,维持权限肯定想到的就是在目标服务器留下一个后门。但是留普通后门,肯定很容易被发现。我们今天要讲的就是留一个SSH后门,是通过修改SSH源代码的方式来留一个万能的SSH密码。 2022-12-23 渗透篇 Linux Spring Boot + MyBatis + Mysql 快速上手 Spring Boot + MyBatis + Mysql 是在Java开发中用到比较多的环境。 2022-11-15 Java篇 Java MyBatis Mysql