06 2022 档案

实战回忆录:从Webshell开始突破边界
摘要:某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。添加监听,生成木马文件更改应用程序名称隐藏上线... 阅读全文
posted @ 2022-06-27 16:55 蚁景网安实验室 阅读(85) 评论(0) 推荐(0) 编辑
记一次有趣的逻辑漏洞挖掘
摘要:今天又是一个挖洞的好日子,发现一个系统,进去瞅瞅...发现了一个有趣的逻辑漏洞,想方设法拿到管理员,然后为所欲为... 阅读全文
posted @ 2022-06-24 09:00 蚁景网安实验室 阅读(191) 评论(1) 推荐(1) 编辑
记一次高校学生账户:从无到有
摘要:本次记录,意在表明信息收集的强大之处和引起高校对网络安全的重视!看看是如何从无到有的拿到学生账户… 阅读全文
posted @ 2022-06-21 16:51 蚁景网安实验室 阅读(57) 评论(0) 推荐(0) 编辑
Active Directory之AD对象
摘要:在这篇文章中,我们将讨论不同的Active Directory对象及其基本概念,例如:为什么域中需要Active Directory对象?如何创建它们?如何枚举Active Directory对象? 阅读全文
posted @ 2022-06-21 13:42 蚁景网安实验室 阅读(169) 评论(0) 推荐(0) 编辑
AD(Active Directory)基础知识
摘要:本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory受攻击破坏的因素有很多,比如错误的配置、糟糕的维护程序以及管理员犯的其他很多错误。文章涉及基本和高级的概念、环境配置及攻击,内容可能有点长,但是这有助于模拟不同的攻击,模拟和了解红队的攻击行为。 阅读全文
posted @ 2022-06-14 16:26 蚁景网安实验室 阅读(307) 评论(0) 推荐(0) 编辑
记一次应急排查"新"路历程
摘要:前一段时间接到了销售给过来的消息说某单位服务器出现问题了,但是出问题的是某云服务器,出现外联德国的行为,告警行为远控,可能没有日志,还比较急,让先支持处置,有可能的话帮忙溯源好抓人,给了个处置对的第三方师傅。 阅读全文
posted @ 2022-06-09 09:45 蚁景网安实验室 阅读(71) 评论(0) 推荐(0) 编辑
二进制固件函数劫持术-DYNAMIC
摘要:固件系统中的二进制文件依赖于特定的系统环境执行,针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟,需要hook掉其中依赖于硬件的函数。 阅读全文
posted @ 2022-06-01 17:34 蚁景网安实验室 阅读(154) 评论(1) 推荐(0) 编辑