前言 挺久沒寫文章了，上半年和朋友來了家剛成立的小公司，一起成立了Wings安全團(tuán)隊娃磺，很多事忙（懶），也有一些東西不方便分享出來叫倍。正好前不久有機(jī)...

簡介 對滲透中遇到的遠(yuǎn)控類軟件的利用方式整理偷卧。 靶機(jī)環(huán)境 操作系統(tǒng)：windows server 2012中間件：tomcat殺軟：衛(wèi)士+殺毒默...

前言 記錄之前參加演練的一次實戰(zhàn)過程豺瘤。 演練目標(biāo) 拿下某醫(yī)院核心his權(quán)限 web打點 拿到目標(biāo)，通過信息收集盡可能多的尋找目標(biāo)資產(chǎn)听诸，最終發(fā)現(xiàn)了...

1坐求、JWT簡介 JWT(JSON Web Token)是一串json格式的字符串，由服務(wù)端用加密算法對信息簽名來保證其完整性和不可偽造晌梨。Toke...

前言 好久沒寫實戰(zhàn)文章了桥嗤，過年過的手都麻了，一天不滲透我是渾身難受仔蝌。正想找?guī)讉€站泄泄火呢泛领。剛好就接到了領(lǐng)導(dǎo)的任務(wù)，需要我去參加某集團(tuán)組織的攻防演...

AK/SK認(rèn)證 云主機(jī)通過使用Access Key Id / Secret Access Key加密的方法來驗證某個請求的發(fā)送者身份敛惊。Acces...

什么是內(nèi)網(wǎng)橫向攻擊 當(dāng)通過外部打點進(jìn)入到目標(biāo)內(nèi)網(wǎng)時渊鞋，需要利用現(xiàn)有的資源嘗試獲取更多的憑證與權(quán)限，進(jìn)而達(dá)到控制整個內(nèi)網(wǎng)瞧挤、擁有最高權(quán)限锡宋、發(fā)動 APT...

什么是shell shell是滲透中常用的名詞，像getshell特恬，webshell执俩，反彈shell等等，都和shell相關(guān)癌刽。百度百科解釋的sh...

前言 之前對spring boot的敏感信息泄露和rce漏洞進(jìn)行了整理復(fù)現(xiàn)奠滑。http://www.reibang.com/p/8c18f1e0...