摘要: 1.shiro反序列化 shiro反序列化漏洞原理:shiro550(命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值) 比较重要的是AES加密的密钥,一般的shiro利用工具就是找到其默认的AES的key,然后反序列化执行我们的恶意payload即可 Jav 阅读全文
posted @ 2023-06-23 16:08 z珠穆朗玛鑫 阅读(2065) 评论(0) 推荐(0) 编辑
摘要: 2022已经过去,回顾一下2022,也展望一下2023. 今天是2023年1月12日,和同事们吃完年夜饭,下周三回成都,也宣告着2022年结束了...... 2022年1月,2月,在成都和朋友们玩儿,去的最多的地方是高升桥的万福苑,这个地方也逐渐成为了回忆,如同我小时居住过的大源,机缘巧合的是,朋友 阅读全文
posted @ 2023-01-12 22:39 z珠穆朗玛鑫 阅读(416) 评论(0) 推荐(0) 编辑
摘要: 2022年9月28日下午,阿鑫终于可以稳定半年了,2022年,对于我来说,确实不太一帆风顺,2022年的秋招,互联网的寒冬,没想到是如此的恐怖,我本以为最稳定的我们的安全部门,没想到也在5~6月被干掉了,那时我在成都,内心真的久久不能平静,其实谁对谁也不是很重要,公司不要你了,就不要你了,可怕的并不 阅读全文
posted @ 2022-10-02 14:21 z珠穆朗玛鑫 阅读(159) 评论(0) 推荐(0) 编辑
摘要: # 前言 为什么会有此篇文章,随着攻防大环境的深入,ATT&CK攻防矩阵也逐渐步入各个企业视野,越来越多的企业采用ATT&CK矩阵来作为反入侵检测,但是笔者很少看到有文章具体分析每一条策略的检测逻辑已经绕过方案,WINDOWS端的或许是零零碎碎的技术细节,MAC的更无从谈起,笔者从事安全的时间也不长 阅读全文
posted @ 2022-10-02 10:48 z珠穆朗玛鑫 阅读(309) 评论(0) 推荐(0) 编辑
摘要: 微信朋友圈也不好发,QQ发又太幼稚,最近的所感所悟,只有通过博客来抒发,技术文章看心情更新,虽然也扯不上技术 今年6月份,顺利毕业,也告别了16年的学生生涯,正式进入了社会,感谢生命中遇到的各位安全圈师傅,包容我的幼稚,愿意花时间去接纳我,6月23日正式拿到双证,下午和培文还有宣宣离开学校,坐在三轮 阅读全文
posted @ 2022-07-27 22:29 z珠穆朗玛鑫 阅读(79) 评论(0) 推荐(1) 编辑
摘要: 好久也没有写写自己的最近,从杭州来到了北京,要是不出意外的话,毕业后就会一直呆在北京了,至于什么时候回成都,看造化缘分吧,今年就毕业了,从3月份的实习到现在,感觉今年真的好多事情,真的好忙,有一段时间的真的很痛苦,痛苦完以后但愿能铭记过程,让我成长,实习的任务不难,但是很考验自己的思维,我本以为我自 阅读全文
posted @ 2022-04-25 21:50 z珠穆朗玛鑫 阅读(66) 评论(0) 推荐(0) 编辑
摘要: 前言 网上对于挖矿的检测也有很多的专业文章,笔者在此就对网上的文章做一个汇总再加上自己的一些不太成熟的想法,欢迎各位师傅们的探讨,当然,检测的方法还是从2个方向出发,基于流量层的检测以及主机行为的检测 基于流量的检测 一.流量特征对于挖矿,我们最熟悉的协议就是以太坊stratum协议,当然笔者这里就 阅读全文
posted @ 2022-04-19 22:16 z珠穆朗玛鑫 阅读(883) 评论(0) 推荐(0) 编辑
摘要: 0.寻找exchange 1.通过端口寻找 25:smtp 443:owa页面 587:加密身份验证 2.setpan */* //相当于机器名查找 net group "Exchange Domain Servers" /domain net group "Exchange Servers" /d 阅读全文
posted @ 2022-04-19 22:13 z珠穆朗玛鑫 阅读(316) 评论(0) 推荐(0) 编辑
摘要: 先说说我的环境 攻击机 192.168.149.139 KaliDC主机 192.168.149.211 win2012 R2AD CS 192.168.149.213 win2008 R2 可能是ADCS服务器不能用win08的吧 先用攻击机简单试探一下,看看curl能不能ok,curl 192. 阅读全文
posted @ 2022-04-04 22:17 z珠穆朗玛鑫 阅读(114) 评论(0) 推荐(0) 编辑
摘要: 因为最近跟踪某apt组织的技术栈,用到了DCSync,今天就简单的梳理一下我们的DCSync攻击 文章大体流程是DCSync攻击的条件,DCSync攻击的手法拓展 1.DCSync攻击条件 域控Administrators本地组,域环境组Domain Admins, Enterprise Admin 阅读全文
posted @ 2022-04-02 10:49 z珠穆朗玛鑫 阅读(377) 评论(0) 推荐(0) 编辑