随笔分类 -  红队

1 2 下一页
绕WAF常见思路整理(一)
摘要:最近被平台的一些事情搞得心态有点崩,很久没写文了 近期想整理一下常见的各种操作中绕过WAF的思路与免杀的思路(这部分之前没整理完以后有机会再说),受限于个人水平因素所以一定是不完全的,而且在WAF日新月异的今天,有些办法已经退环境了(未经过全部测试),所以我倾向于本次从方法的角度讨论,(不出意外)而 阅读全文
posted @ 2021-04-01 11:26 anoldcat 阅读(2111) 评论(0) 推荐(0) 编辑
SSRF详解
摘要:上一篇说了XSS的防御与绕过的思路,这次来谈一下SSRF的防御,绕过,利用及危害 0x01 前置知识梳理 前置知识涉及理解此漏洞的方方面面,所以这部分要说的内容比较多 SSRF(Server-Side Request Forgery)即服务器端请求伪造,也是老生常谈了,由服务端发起请求的漏洞 漏洞出 阅读全文
posted @ 2021-03-26 10:57 anoldcat 阅读(2732) 评论(0) 推荐(0) 编辑
XSS之防御与绕过
摘要:很久之前的随笔讲过XSS的编码绕过的一些内容 本次侧重整理一下常见的防御思路,顺便补充一些针对性的绕过思路以及关于XSS个人想到的一些有趣的事情 开篇之前,先看一下XSS介绍(包括mXSS、uXSS、blind XSS): https://blog.csdn.net/Perpetual_Blue/a 阅读全文
posted @ 2021-03-25 16:26 anoldcat 阅读(1557) 评论(0) 推荐(0) 编辑
说说XXE漏洞那些事
摘要:想不起来写点啥了,又是摸鱼的一天,看了一些红队大佬们整理的资料,非常精彩,于是一个咸鱼翻身先选了一些简单的小点来写一写个人的感想(后续会继续更新其他内容) 不能说写的是技术分享,因为师傅们的文章珠玉在前,也都不是什么新东西,就说说个人的理解,争取能清晰明了地表达出来想说的内容 今天从XXE开始,虽然 阅读全文
posted @ 2021-03-17 15:00 anoldcat 阅读(322) 评论(0) 推荐(0) 编辑
常见web中间件漏洞(五)weblogic漏洞
摘要:继续整理有关中间件漏洞思路(仅做简单思路整理,不是复现,复现请参考大佬们的长篇好文,会在文章中列举部分操作) WebLogic是Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件 WebLogic是用于开发、集成、部署和管理大型分布式Web应用 阅读全文
posted @ 2021-03-14 21:11 anoldcat 阅读(1648) 评论(0) 推荐(0) 编辑
常见web中间件漏洞(四)Tomcat漏洞
摘要:这部分好久没写了,继续更新web中间件漏洞思路整理(不复现) ,争取。。。整理完 前几篇指路链接: nginx: https://www.cnblogs.com/lcxblogs/p/13596239.html Apache: https://www.cnblogs.com/lcxblogs/p/1 阅读全文
posted @ 2021-03-12 09:24 anoldcat 阅读(1650) 评论(0) 推荐(0) 编辑
内网渗透之文件下载
摘要:之前把关于内网的大块知识点基本都水了一遍,想起来最近听HW的朋友说有他面试有问过这个问题,我自己也想了一下,感觉答得不是很全面 今天就参考网上常见的办法,整理了一些个人了解的常见的内网渗透中的文件下载方式,欢迎师傅们补充 都是很通用的办法,没什么复杂的地方,不演示了 1.FTP 正常Windows平 阅读全文
posted @ 2021-03-07 21:29 anoldcat 阅读(1294) 评论(0) 推荐(0) 编辑
从跨域与同源策略谈CSRF防御与绕过
摘要:之前偶然看到群里有小伙汁问这个token相关的问题,当时我酝酿了一下子,没想好怎么总结,今天来说一下 CSRF在过去还属于OWASP TOP10 ,现在已经不是了(补充一点:关于OWASP API 请参考https://www.cnblogs.com/iamver/p/14331357.html) 阅读全文
posted @ 2021-03-05 15:25 anoldcat 阅读(3044) 评论(0) 推荐(1) 编辑
内网渗透之权限维持
摘要:本文作为内网部分最后一大块知识整理,思路方法均来源于网上师傅们的分享,没什么独家秘笈,不是复现,内容太多也无法一次性一一复现(但作为补充会搜集一些个人觉得写得比较好的师傅们复现的参考文章列举出来),只说一些个人了解的方法和学习到的思路,不讨论免杀,大佬请止步 由于是网络“攻” “防”,在高强度对抗的 阅读全文
posted @ 2021-03-01 21:02 anoldcat 阅读(3325) 评论(0) 推荐(2) 编辑
一次关于shiro反序列化漏洞的思考
摘要:0x01前言 之前在我反序列化的那篇文章中(https://www.cnblogs.com/lcxblogs/p/13539535.html),简单说了一下反序列化漏洞,也提了一嘴常见的几种Java框架的反序列化漏洞 当时没想继续说的,但是因为最近正好遇到了,就再来说说关于Apache shiro 阅读全文
posted @ 2021-02-25 22:42 anoldcat 阅读(2280) 评论(0) 推荐(0) 编辑
冰蝎&哥斯拉 流量特征分析
摘要:1.冰蝎(Behinder) 下载链接:https://github.com/rebeyond/Behinder/releases 截止至我发贴时,冰蝎最新版本是3.0,客户端兼容性有所提升(但仍不是所有JDK都支持的,如果你jar不能运行,看看是不是环境不满足要求,淦) 说点老生常谈的东西 冰蝎使 阅读全文
posted @ 2021-02-22 15:28 anoldcat 阅读(7597) 评论(0) 推荐(1) 编辑
内网探测之SPN服务扫描及相关利用
摘要:在写下一个大块之前,补充一些小知识点,也没啥新东西 0x01简介 如果常规扫描服务,结果不理想,非常GG,可以考虑使用SPN进行服务扫描,这是为了借助Kerberos的正常查询行为(向域控发起LDAP查询)作掩护进行设备难以探测的扫描 SPN(服务主体名service principal name) 阅读全文
posted @ 2021-01-07 16:00 anoldcat 阅读(2246) 评论(0) 推荐(0) 编辑
Linux提权手法整理
摘要:之前写过了windows提权小结,这下一篇水什么就有了嘛,于是有了这篇水文,整理一下Linux提权 前篇windows提权小结 ,链接送上 https://www.cnblogs.com/lcxblogs/p/14163338.html 0x00 前言 同windows提权的目的,也是从普通用户权限 阅读全文
posted @ 2020-12-28 11:24 anoldcat 阅读(2535) 评论(0) 推荐(1) 编辑
Windows提权小结
摘要:摸鱼的时候,想想内网这部分还有什么地方适合水一下,翻翻往期,开始填坑 总结一下Windows提权的部分,以后有时间再补一下Linux提权 这仍然是一篇思路总结类的随笔,具体细节内容不展开,也展开不了......欢迎去各大社区学习大佬们的操作 关于第三方提权以后再说 0x00前言 常见的Windows 阅读全文
posted @ 2020-12-28 10:38 anoldcat 阅读(1174) 评论(0) 推荐(0) 编辑
浅谈内网信息收集之定位域管理员
摘要:在有域的环境中,要进行进一步渗透,一定会向域管理员权限靠拢的 关于之前域内信息收集的命令,我在之前文章有整理过 今天不提信息收集,毕竟信息收集是个大活,也写不完 关于横向移动和hash抓取,我之前文章也有讲 今天就说如何在信息收集中,定位域管理员的小知识点 从域内一台机器上,定位域管理员有两种渠道, 阅读全文
posted @ 2020-12-11 20:50 anoldcat 阅读(2825) 评论(0) 推荐(0) 编辑

1 2 下一页