前言 挺久沒(méi)寫(xiě)文章了，上半年和朋友來(lái)了家剛成立的小公司蕾羊，一起成立了Wings安全團(tuán)隊(duì)，很多事忙（懶），也有一些東西不方便分享出來(lái)秩彤。正好前不久有機(jī)...

簡(jiǎn)介 對(duì)滲透中遇到的遠(yuǎn)控類(lèi)軟件的利用方式整理惊窖。 靶機(jī)環(huán)境 操作系統(tǒng)：windows server 2012中間件：tomcat殺軟：衛(wèi)士+殺毒默...

前言 記錄之前參加演練的一次實(shí)戰(zhàn)過(guò)程滤奈。 演練目標(biāo) 拿下某醫(yī)院核心his權(quán)限 web打點(diǎn) 拿到目標(biāo)晴楔，通過(guò)信息收集盡可能多的尋找目標(biāo)資產(chǎn)顿苇，最終發(fā)現(xiàn)了...

1、JWT簡(jiǎn)介 JWT(JSON Web Token)是一串json格式的字符串滥崩，由服務(wù)端用加密算法對(duì)信息簽名來(lái)保證其完整性和不可偽造岖圈。Toke...

前言 好久沒(méi)寫(xiě)實(shí)戰(zhàn)文章了，過(guò)年過(guò)的手都麻了钙皮，一天不滲透我是渾身難受。正想找?guī)讉€(gè)站泄泄火呢顽决。剛好就接到了領(lǐng)導(dǎo)的任務(wù)短条，需要我去參加某集團(tuán)組織的攻防演...

AK/SK認(rèn)證 云主機(jī)通過(guò)使用Access Key Id / Secret Access Key加密的方法來(lái)驗(yàn)證某個(gè)請(qǐng)求的發(fā)送者身份。Acces...

什么是內(nèi)網(wǎng)橫向攻擊 當(dāng)通過(guò)外部打點(diǎn)進(jìn)入到目標(biāo)內(nèi)網(wǎng)時(shí)才菠，需要利用現(xiàn)有的資源嘗試獲取更多的憑證與權(quán)限茸时，進(jìn)而達(dá)到控制整個(gè)內(nèi)網(wǎng)、擁有最高權(quán)限赋访、發(fā)動(dòng) APT...

什么是shell shell是滲透中常用的名詞可都，像getshell，webshell蚓耽，反彈shell等等渠牲，都和shell相關(guān)。百度百科解釋的sh...

前言 之前對(duì)spring boot的敏感信息泄露和rce漏洞進(jìn)行了整理復(fù)現(xiàn)步悠。http://www.reibang.com/p/8c18f1e0...