内网渗透备忘录

[toc]

欢迎关注公众号,以后博客不更新了,文章都在公众号发。

Read more
Java反序列化之URLDNS利用链分析学习笔记

首发于阿里云先知社区,https://xz.aliyun.com/t/9417

Read more
内网渗透:跨域攻击分析及防范
[toc] 前言内网中,一般通过域林进行资源共享。 逻辑隔离:根据不同的职能区分部门、划分主域和子域。 物理隔离:通过防火墙将各个子公司及各个部门划分为不同的区域。 为何必须要垮域来进行攻击? 拿到了某个子域或者分公司的域控制器权限,但没有拿下整个公司内网的全部权限。或者是想要获得的资源不在当前拿 ...
Read more
生活记录:我的口腔健康折腾之路

希望能成功

Read more
如何防止溯源以及反溯源

温故而知新。

Read more
免杀学习:静态恶意代码逃逸

了解了解

Read more
漏洞复现:S2-059&061远程代码执行漏洞(CVE-2019-0230&CVE-2020-17430)

Struts2的洞一般都是OGNL表达式注入,以及对其沙盒绕过

Read more
CobaltStrike:CrossC2相关知识

今天和亮亮还有豪哥提了下CS,发现我连CrossC2都还没装。。。有时候真心建议去看官方文档,别去找教程,看了几个教程全tm都是坑。。。

Read more
必会技术:MacOS下如何对移动端APP抓包测试

常规渗透测试时,肯定不可能少对移动端APP、微信小程序等进行测试。这一块,还停留在最基础的水平。

Read more
漏洞复现:JumpServer WebSocksts Unauthorized RCE
漏洞背景JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好 ...
Read more