旭达网络

AMSI原理与绕过—上

更新日期:2020/07/10 黑客书籍

声明:本文 【AMSI原理与绕过—上】 由作者 利华 于 2020-07-10 10:39:23 首发 先知社区 曾经 浏览数 121 次 感谢 利华 的辛苦付出! TL;DR * 之前大概学过相关的技术但没认真研究和总结过,最近又研究学习了一下,这里做一下总结和分享。大家在渗透的时候都用过powershell,powershell的功能可谓非常之强大,常用于信息搜集、入侵、下载、提...

旭达网络

Java代码审计之Struts2-004(四)

更新日期:2020/07/10 黑客书籍

声明:本文 【Java代码审计之Struts2-004(四)】 由作者 mochazz 于 2020-07-10 10:40:59 首发 先知社区 曾经 浏览数 123 次 感谢 mochazz 的辛苦付出! 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码...

旭达网络

图说 Lavarel 5.7.X RCE POP 链

更新日期:2020/07/10 黑客书籍

声明:本文 【图说 Lavarel 5.7.X RCE POP 链】 由作者 Mrkaixin 于 2020-07-10 10:41:33 首发 先知社区 曾经 浏览数 160 次 感谢 Mrkaixin 的辛苦付出! 前言 也是这次的第五空间CTF比赛中出了个Lavarel的反序列化的题目,一时激起千层浪。 也出现了很多新的关于 lavarel5.7.x 版本的反序列化链子。orz 防止文章过...

旭达网络

Java代码审计之Struts2-003、005(三)

更新日期:2020/07/09 黑客书籍

声明:本文 【Java代码审计之Struts2-003、005(三)】 由作者 mochazz 于 2020-07-09 10:04:38 首发 先知社区 曾经 浏览数 110 次 感谢 mochazz 的辛苦付出! 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Ja...

旭达网络

xray联动BurpSuite自动扫描dvwa靶机渗透测试

更新日期:2020/07/09 黑客书籍

声明:本文 【xray联动BurpSuite自动扫描dvwa靶机渗透测试】 由作者 ESE007 于 2020-07-09 10:03:41 首发 先知社区 曾经 浏览数 141 次 感谢 ESE007 的辛苦付出! 请阅读xray官网 请下载的时候选择最新的版本下载。 一、下载 直接打开github下载需要平台的xray,这里我选择windows64位的,如下: 下载来先验证一下hash256...

旭达网络

Apache Dubbo 2.7.6 反序列化漏洞复现及分析

更新日期:2020/07/09 黑客书籍

声明:本文 【Apache Dubbo 2.7.6 反序列化漏洞复现及分析】 由作者 tornado 于 2020-07-09 10:06:32 首发 先知社区 曾经 浏览数 123 次 感谢 tornado 的辛苦付出! 简介 Dubbo 从大的层面上将是RPC框架,负责封装RPC调用,支持很多RPC协议 RPC协议包括了dubbo、rmi、hessian、webservice、http、...

旭达网络

HEVD内核漏洞 — Windows 7 x86-64 栈溢出

更新日期:2020/07/08 黑客书籍

声明:本文 【HEVD内核漏洞 — Windows 7 x86-64 栈溢出】 由作者 ginove 于 2020-07-08 09:34:29 首发 先知社区 曾经 浏览数 123 次 感谢 ginove 的辛苦付出! 文章翻译自:https://h0mbre.github.io/HEVD_Stackoverflow_64bit/ 介绍 继续我们的Windows漏洞利用之旅,开始学习HEVD...

旭达网络

Shiro-1-2-4-RememberMe 反序列化踩坑深入分析

更新日期:2020/07/08 黑客书籍

声明:本文 【Shiro-1-2-4-RememberMe 反序列化踩坑深入分析】 由作者 茜さす 于 2020-07-08 09:35:59 首发 先知社区 曾经 浏览数 166 次 感谢 茜さす 的辛苦付出! 简介 Apache Shiro™是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小...

旭达网络

Apache Shiro权限绕过漏洞分析(CVE-2020-11989)

更新日期:2020/07/08 黑客书籍

声明:本文 【Apache Shiro权限绕过漏洞分析(CVE-2020-11989)】 由作者 l3yx 于 2020-07-08 09:36:57 首发 先知社区 曾经 浏览数 202 次 感谢 l3yx 的辛苦付出! Apache Shiro作为常用的Java安全框架,拥有执行身份验证、授权、密码和会话管理等功能,通常会和Spring等框架一起搭配使用来开发Web应用。笔者最近捣鼓Shir...

旭达网络

PbootCMS任意代码执行

更新日期:2020/07/07 黑客书籍

声明:本文 【PbootCMS任意代码执行】 由作者 夜来风雨声 于 2020-07-07 09:58:01 首发 先知社区 曾经 浏览数 113 次 感谢 夜来风雨声 的辛苦付出! 前言 今天看到该cms进行了更新,分享一下前段时间发现的一处安全问题 漏洞利用 写此文时笔者使用的是2.0.9测试版本,发布时间为2020-05-05,最新更新时间为2020-06-18 在github上下载源码 ...

旭达网络

SSH服务安全测试

更新日期:2020/07/07 黑客书籍

声明:本文 【SSH服务安全测试】 由作者 轩辕攻防实验室 于 2020-07-07 09:59:08 首发 先知社区 曾经 浏览数 139 次 感谢 轩辕攻防实验室 的辛苦付出! SSH服务安全测试 ​ 本文主要介绍了SSH协议,SSH端口扫描、服务识别,msf中与SSH协议有关的部分模块使用,通过这些模块来实现ssh弱口令暴力破解,获得shell后提升到meterpreter会话等操作。 一...

旭达网络

红队攻防系列之花式鱼竿钓鱼篇

更新日期:2020/07/07 黑客书籍

声明:本文 【红队攻防系列之花式鱼竿钓鱼篇】 由作者 xq17 于 2020-07-07 10:00:49 首发 先知社区 曾经 浏览数 218 次 感谢 xq17 的辛苦付出! 红队攻防系列之花式鱼竿钓鱼篇 0x0 前言  钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解,记录下自己在学习这方面的知识时,如何将其有机结合起来,实现一个蓝队无感的钓鱼攻击流程,真正体验下如何从细节...