记一次在应急响应中捕获的流量检测绕过方法 - 天眼篇
前情提要:XML 反序列化 0day 漏洞攻击 事件 在奇安信天眼的告警中捕获到了攻击 payload,响应内容为“抱款,系统出错啦”,解码 payload 并未利用漏洞修改响应体,无法确定漏洞是否利用成功。 将流量的原始日志(包含正常业务的)从天眼中进行导出,进行逐一分析。 其中捕获到了攻击者,注入了一个内存马,内容如下: yv66vgAAADQBFwoACgCNBwCOCg...
前情提要:XML 反序列化 0day 漏洞攻击 事件 在奇安信天眼的告警中捕获到了攻击 payload,响应内容为“抱款,系统出错啦”,解码 payload 并未利用漏洞修改响应体,无法确定漏洞是否利用成功。 将流量的原始日志(包含正常业务的)从天眼中进行导出,进行逐一分析。 其中捕获到了攻击者,注入了一个内存马,内容如下: yv66vgAAADQBFwoACgCNBwCOCg...
项目结构: . ├── lib │ ├── allatori-annotations.jar │ ├── allatori.jar │ └── allatori.xml ├── pom.xml └── src └── main... 配置 maven 以插件的形式加载 allatori.jar 对打包后的项目 jar 包进行混淆处理。 <plugin> ...
以下是使用 vscode 连接远程 windows 服务器进行开发的配置步骤。(远程写代码是真的痛苦 🥴,能本地还是本地吧。) 在远程 windows 主机安装 ssh 服务端。 配置路径:「Setting」>「Apps」>「Optional features」 此处可以使用以下 powershell 命令来快速完成操作。 Get-WindowsCapabil...
靶标介绍: 在这个靶场中,您将扮演一名渗透测试工程师,接受雇佣任务来评估“SmartLink Technologies Ltd.”公司的网络安全状况。 您的任务是首先入侵该公司暴露在公网上的应用服务,然后运用后渗透技巧深入 SmartLink 公司的内部网络。在这个过程中,您将寻找潜在的弱点和漏洞,并逐一接管所有服务,从而控制整个内部网络。靶场中共设置了 6 个 Flag,它们分布在不...
TL;DR 在对 app 渗透测试的时候,经常会遇见代理检测,代理配置麻烦的问题。 当测试的 app 没有做模拟器检测时,使用 proxifier 对整个模拟器进程的流量进行代理,可以轻松 bypass 代理检测,同时还能避免反复在手机中配置代理。 Proxifier Configuration proxifier 配置方法如下,以下使用 mumu 模拟器为例。 在活动监视器中...
Everything 是一个适用于 Windows 系统的文件搜索工具,其功能强大、性能出色、便携性极佳,非常适合用于在后渗透过程中,从目标主机上寻找并下载文件。在其官网下载便携版(Portable)即可。 svc 管理服务 安装服务命令: PS C:\> Everything.exe -install-client-service -config .\Everything.in...
前言 在最近的一次攻防中,一个内网环境成功把我整麻了,把我这辈子听过的国产终端防护产品都见了个遍,从 360 安全卫士、QAX 天擎、到火绒、腾讯电脑管家,甚至连瑞星杀毒都见到了 😭。 以下是我在利用 MSSQL CLR 进行本地提权(Local Privilege Escalation, LPE),并绕过终端防护的经历。 CLR 介绍 Beginning with SQL Serv...
问题描述:开发环境 JDK 版本在 11 以上,但在运行 JavaFX 图形化框架所编写的程序时,通常又会需要使用 JDK 8 环境。因为从 Java 11 开始,由于模块化的原因移除了许多非必须的模块,JavaFX 就在其中。 达到效果:在主机无论是命令行中,还是 JAVA_HOME 所配置的 Java 环境都是 JDK 11 及上环境,仅在使用鼠标双击 .jar 包时使用 JDK 8 ...
Enumeration ffuf 爆破目录: ffuf -c -t 300 -w /usr/share/seclists/Discovery/Web-Content/common.txt -u http://capiclean.htb/FUZZ Initial Foothold XSS 发送联系方式处存在 XSS:http://capiclean.htb/quote ...
ENV Configuration 在进行以下配置前,请先确保电脑上有配置 JAVA 环境。 如果你不需要使用 Android Studio 的全部功能,可以只下载以下关键组件: Android SDK Command-Line Tools Android SDK Platform Tools Android Emulator 设置环境变量: ...