m0nk3y's Blog @ D0g3

内网渗透备忘录Sticky| 2021-06-21|红蓝对抗

[toc]

欢迎关注公众号，以后博客不更新了，文章都在公众号发。

Java反序列化之URLDNS利用链分析学习笔记 2021-04-05|Java反序列化

首发于阿里云先知社区，https://xz.aliyun.com/t/9417

内网渗透：跨域攻击分析及防范 2021-03-07|红蓝对抗

[toc] 前言内网中，一般通过域林进行资源共享。逻辑隔离：根据不同的职能区分部门、划分主域和子域。物理隔离：通过防火墙将各个子公司及各个部门划分为不同的区域。为何必须要垮域来进行攻击？拿到了某个子域或者分公司的域控制器权限，但没有拿下整个公司内网的全部权限。或者是想要获得的资源不在当前拿 ...

生活记录：我的口腔健康折腾之路 2021-02-24|杂谈

希望能成功

如何防止溯源以及反溯源 2021-02-21|红蓝对抗

温故而知新。

免杀学习：静态恶意代码逃逸 2021-02-20|红蓝对抗

了解了解

漏洞复现：S2-059&061远程代码执行漏洞(CVE-2019-0230&CVE-2020-17430) 2021-02-18|漏洞复现-Struts2

Struts2的洞一般都是OGNL表达式注入，以及对其沙盒绕过

CobaltStrike：CrossC2相关知识 2021-01-20|CobaltStrike-渗透测试

今天和亮亮还有豪哥提了下CS，发现我连CrossC2都还没装。。。有时候真心建议去看官方文档，别去找教程，看了几个教程全tm都是坑。。。

必会技术：MacOS下如何对移动端APP抓包测试 2021-01-20|渗透测试

常规渗透测试时，肯定不可能少对移动端APP、微信小程序等进行测试。这一块，还停留在最基础的水平。

漏洞复现：JumpServer WebSocksts Unauthorized RCE 2021-01-18|漏洞复现

漏洞背景JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好 ...