上一篇我们简单介绍了几种工控攻击方法，其中工控SOCKET代理就是通过工控设备作为代理服务器向内网渗透的过程，详见《你对工业设备典型攻击了解多少？》。那么今天我们就来介绍一下，工控渗透框...

溢出漏洞说白了就是对边界没有检验，而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种：  数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外...

一、背景介绍 黑莓公司在 Black Hat USA 2020 大会上开源了其逆向工程 PE 文件的工具 PE Tree，一个使用 pefile 和PyQt5 的Python模块，源代码位于： https://github.com/blackberry/pe_tree...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

前言 在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

思路 思路来自之前写后门的一点想法，socket通信有端口的连接，所以暴露很容易的事。所以考虑写这种半连接式的后门，将要执行的指令藏在其他数据包中，通过截获数据包中的数据进行两边的交互。...

先讲一个故事: 故事背景 : XX 互联网公司，内网大多数的系统(其中包含wiki)采用LDAP 提供用户中心授权，LDAP 服务通过 windows 下的AD 默认实现。办公网接入通过LDAP 完成上网的二次认证。 LDAP...

前言： 在一个秋高气爽的上午，佛系的我在做着佛系的事，正喝着猫屎咖啡(wocao)，城里人真会玩，有没有鸡屎coffee。。。突然一个安服的美女给我发来一个微信，我来以为的约我看电影呢，上来一句...

前言 在一次测试中，偶遇了天融信的防火墙，弱口令测试未果，并且天融信的防火墙一般错误五次后会会锁定登录，所以也不能爆破弱口令，那么现实中这种系统还是很多的，我们可以走量，本篇文章介...