摘要: 0x00 前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 0x01 起因 朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货 兄弟喊我来一块来看,于是有了本文 0x02 客户端RCE一处 阅读全文
posted @ 2021-12-21 21:50 J0o1ey 阅读(663) 评论(0) 推荐(0) 编辑
摘要: 0x01 样本概况 Name:主机邮件安全检查工具 ico使用的是360的图标 在Virustotal网站上,样本报毒1引擎,基本上绕过了全部国产杀毒,免杀效果较好 0x02 样本分析 对该样本进行反编译处理, 根据程序中各地址字符串信息可以推断 该样本使用了较为小众的语言nim作为shellcod 阅读全文
posted @ 2021-12-21 21:44 J0o1ey 阅读(388) 评论(0) 推荐(0) 编辑
摘要: 0x01 样本概况 Name:国家xx局安全升级文档.docs.exe ico为word的,很显然在利用已知扩展名隐藏的特性在钓鱼 在Virustotal网站上,样本报毒9引擎,基本上绕过了全部国产杀毒,免杀效果相对较好 其样本为C2远控样本,回链地址为39.107.95.197 其回连IP已经被标 阅读全文
posted @ 2021-12-21 21:41 J0o1ey 阅读(325) 评论(0) 推荐(0) 编辑
摘要: 0x01 邮件原文与样本 hw期间内部邮箱网关收到了钓鱼邮件 邮件原文如下 解压后得到样本 财险内部旅游套餐方案.pdf.exe 样本为大小为5.88M,HASH如下 MD5 5bc32973b43593207626c0588fc6247e SHA-1 551414cb283a56cf55817c7 阅读全文
posted @ 2021-12-21 21:37 J0o1ey 阅读(426) 评论(0) 推荐(0) 编辑
摘要: 0x00前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 本文首发奇安信攻防社区,作者J0o1ey,大家可以多多支持奇安信攻防社区哦,技术氛 阅读全文
posted @ 2021-12-21 21:33 J0o1ey 阅读(568) 评论(0) 推荐(0) 编辑
摘要: 0x01 前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x02 资产收集到脆弱系统 在某src挖掘过程中,本人通过ssl证书对域名资产 阅读全文
posted @ 2021-12-21 21:30 J0o1ey 阅读(862) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660 需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x01 PDO简介 PDO全名PHP Data Object PDO扩展为PH 阅读全文
posted @ 2021-12-21 21:21 J0o1ey 阅读(417) 评论(0) 推荐(0) 编辑
摘要: 记一次奇妙的学校系统渗透之旅 0x00 前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x01 起因 由于疫情问题,学校的易班APP新增 阅读全文
posted @ 2021-12-21 21:15 J0o1ey 阅读(684) 评论(1) 推荐(3) 编辑
该文被密码保护。 阅读全文
posted @ 2021-12-21 11:54 J0o1ey 阅读(220) 评论(0) 推荐(0) 编辑
摘要: 0x01知识库说明 近期组织团队建立了红队知识库 打算把自己所学的和大家一块撰写,形成完整的知识库体系 有兴趣参与红队知识库众筹和纂写的欢迎私聊本人~ 目前可以通过撰写,参与培训等方式获取 0x02知识库概况 可撰写模块现在还剩下JavaWeb开发,审计、andriod开发审计,ctf revers 阅读全文
posted @ 2021-12-21 11:53 J0o1ey 阅读(1175) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-12-21 11:52 J0o1ey 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 0x01 审计起因 由于在先知查看文章的时候无意看到了EyouCMS漏洞复现文章,于是产生了审计之心 0x02 EyouCMS简介 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求。提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户 阅读全文
posted @ 2021-12-21 11:36 J0o1ey 阅读(852) 评论(0) 推荐(0) 编辑
摘要: 前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0X00-Juicy-Potato简介 Juicy Potato江湖人称烂土豆,是在MS1 阅读全文
posted @ 2021-12-21 11:31 J0o1ey 阅读(2258) 评论(0) 推荐(0) 编辑
摘要: 0x00前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 本文来首发重生信息安全(本人所在team之一),欢迎各位大佬关注公众号~ 前段时间 阅读全文
posted @ 2021-12-21 11:23 J0o1ey 阅读(544) 评论(0) 推荐(0) 编辑