01 背景知识介绍CyberBattleSim介绍CyberBattleSim是一款微软365 Defender团队开源的人工智能攻防对抗模拟工具，来源于微软的一个实验性研究项目。该项目专注于对网络攻击入侵后横向移动阶段进行威胁建模，用于研究在模拟抽象企业网络环境中运行的自动化代理的交互。其基于Python的Open AI Gym接口使用强化学习算法训练自动化agent。该项目下的模拟环境参数化定义了固定网络拓扑和相应的漏洞，agent可以利用这些漏洞在网络中横向移动。攻击者的目标是通过利用计算机节点中植入的参数化漏洞来获取网络的所有权，整个过程被抽象建模为跨越多个模拟步骤的操作。

从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色，梳理企业的IT资产、寻找漏洞和攻击路径，以便更好地修复或应对风险。渗透测试的常见类别渗透测试的具体类型有很多，大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。01 网络渗透测试无线网络渗透测试：这种类型的测试涉及渗透测试人员评估客户定义的无线网络。测试人员将寻找无线加密中已知的缺陷，试图破解密钥，诱使用户向“双面恶魔”（evil twin）接入点或被攻击者控制的文件夹提供凭据，并暴力破解登录详细信息。

美国国家安全局NSA对我国西北工业大学发起网络攻击事件，又有新的细节公开。9月27日，国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告（之二）》，披露了美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）攻击渗透西北工业大学的流程、窃取西北工业大学和中国运营商敏感信息，公布了TAO网络攻击西北工业大学所使用的武器平台IP列表及所用跳板IP列表。

DotNet安全-IIS请求流程及渗透测试中的应用引言提及.net安全我们绕不开对iis的研究，复杂的.net应用往往除了像传统web应用有index.*或mvc中有路由控制器等概念存在，还包含module，hanlder，application等概念的存在。对于iis的配置也是比较复杂的。通过这篇文章，我们希望能明确iis是如何处理一个请求，并了解在请求的过程中有哪些技术可以在渗透测试中应用。

0x00 前言在上篇文章《渗透基础——Exchange版本探测和漏洞检测》介绍了通过Python进行版本探测的两种方法，在版本识别上，首先从官网获得已知的版本信息，将版本信息存储在列表中，然后通过字符串匹配的方式获得Exchange版本的详细信息。开源的代码Exchange_GetVersion_MatchVul.py反馈很好。但是这个方法存在一个缺点：需要定期访问官网，手动更新扫描脚本中的版本信息列表。为了进一步提高效率，本文介绍另外一种实现方法，通过访问官网，从返回数据中直接提取出详细的版本信息，优点是不再需要定期更新脚本。

项目地址：https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀Fuzzjs文件字典子域名字典工具推荐：burpsuite,sqlmap,xssfork,Wfuzz,webdirscan如果有什么的好字典或是建议欢迎提交issue给我。

引言在过去的一些实战经历中发现自己内网相关的技能还比较薄弱，所以专门找了个靶场（teamssix.com）做下练习，靶场的web漏洞利用都很简单，主要训练自己内网搭代理隧道的熟练度，如果你和我一样对复杂网络下隧道搭建不熟悉的话，不妨一起看看这篇文章，希望能对你有一些帮助。

0X01因为最近吃鸡被外挂打自闭了，所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的，等我有空了一个一个捶。发现大多数都是用的一套aspx的程序，可惜没有源码不能白盒审计，黑盒也找不到什么洞只能找找软柿子捏昨天晚上一口气锤了四个基本上都有宝塔不过php-venom 4 系列加上配套的编码器过宝塔稳得一批脱了裤子发现里面4000+孤儿今天晚上又锤了一个吃鸡外挂站可惜尴尬的是没有写入权限写篇大水文记录一下正文毫无套路进后台这个应该算是那种推广站，里面什么都没有，只有宣传内容管你是什么，照锤不误。

0x00 前言假定以下测试环境：我们获得了内网VMware ESXI的控制权限，发现VMware ESXI上安装了Windows域控服务器。本文仅在技术研究的角度介绍从VMware ESXI横向移动到该Windows域控服务器的方法，结合利用思路，给出防御检测的方法。0x02 简介本文将要介绍以下内容：· 利用思路· 常用命令· 实现方法0x03 利用思路通过VMware ESXI管理虚拟机，创建快照文件，从快照文件中提取出有价值的信息。

以下文章来源于HACK学习君 ，作者HACK学习君 HACK学习君 . HACK学习，专注于网络安全攻防与黑客精神，分享技术干货，代码审计，安全工具开发，实战渗�

给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。 简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包，可通过文末方式下载！！ SQLTools SQLTools有两个版本，但不知道是不是一个作者开发的，两个工具都比较老了，而且都只支持MSSQL数据库，不支持代理功能。 1. SQL综合利用工具 多年前流行1433抓鸡那会用的人特别多，支持功能有：执行命令、上传文件、执行数据库命令、增加SQL账户、注册表管理等。

内容介绍言前言概述：概述：本书共10章，*1～6章是内网渗透的基础知识，第7～9章是内网渗透的重要内容，包括Kerberos专题、NTLM Relay专题和Microsoft Exchange专题，*10章免杀技术也是内网渗透中不可或缺的内容。 本书内容精于内网渗透，技术内容深，覆盖人群广，不论是刚入门的内网安全爱好者，还是经验丰富的红队老人，都能从中获得相应帮助。前言概述在网络安全风云变化的年代，内网安全仍是重要的一环。无论是安全从业人员还是运维人员，掌握相应的安全知识变的越来越重要。

给了7个IP地址0x01 加载中日常探测端口信息:ipportx.x.x.2228009x.x.x.22320080x.x.x.398008 一度以为自己探测的姿势不对，反复调整还是只扫出这些来。都是web服务:日常找目录:结合结合命名规律扫描最终找到以下有效率页面http://x.x.x.xxx:8888/z1234/http://x.x.x.xxx:20080/download/z1234是一个报名页面,测试时已经过了报名日期,被停用,空有一个登陆页面。download页面如下日常反编译:端口对得上,走http协议,挂着代理转换Web的方式进行测试。

0x01 起源某天比较无聊，听一个朋友推荐httpscan这款工具，于是就下载下来试试。首先对某学校网段开始进行测试，测试时发现有个比较特殊的标题，一般有这个，证明存在目录遍历。python httpscan.py **.**.**.0/24目录遍历这个漏洞，说大也不大，说小也不小，但是，一般来说，存在这种目录，可以证明网站管理员比较粗心，当然也有可能会把一些敏感文件放在上面，如数据库文件，账号文件等。尝试google搜索，可以找出好多这种例子，可以撞运气试一下有没有敏感文件泄露，然后进一步拿下一个站。intitle:Index of /0x02 开始渗透当时访问后，发现是以下的状况。

事情起因在某次难度较高的众测项目中，笔者遇到了一个看起来”绝对安全的系统“，项目上线几天后此系统仍然没有被测试出漏洞，在没有系统功能、各种访问404的、没有测试账户的情况下，仍然揪出了隐藏在角落的漏洞，获得了高额赏金，算是在挖洞的道路上越走越远了，哈哈~本文分享在此漏洞挖掘过程中的一些心得和经验，希望大家看完能多多少少获取到一些帮助。资产初步探测首先拿到仅有的一条URL访问：http://***.com/，如下图。直接跳转到：http://***.com/#/default并且页面回显：“亲！是不是迷路了。

0x01 突破边界拿下shell周末在家闲着没事突然就想搞事情了，然后使用Google hack语法输入批量搜索可能存在上传点的网站，试了好几个最后找到一个可利用的上传点。inurl:xxx.xxx.xxx/upload注：涉及敏感信息，图片仅供参考，具体内容自行填充。0x02 反弹shell&提权Linux下需要把shell反弹出来以方便我们操作，但是目标主机上既没有nc也没有python，查询相关资料后尝试了一下利用bash弹shell。

作者：xzajyjs， 转载于FreeBuf.COM 法律声明 此渗透测试后已将所有信息移交警方，请勿用于非法用途。 信息搜集 首先当然是通过fofa进行bc网站的后台搜集（搜索语法大家自行探索），获得的qi牌bc站几乎都是一模一样，估计是分站。随便打开一个看看，是下图 sqlmap跑一把，发现存在堆叠注入。由于都是分站，因此存在相同漏洞的应该不少。 上线cs 写个脚本，批量上线cs。可以看到有个上线就直接是SYSTEM权限，这就很无聊了。我们拿个普通权限的进行进一步渗透测试 首先我们要提权，至少也得有Administrator权限吧。

项目地址作者: Threekiii来源：https://github.com/Threekiii/Awesome-Redteam网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK

英文版:Good Search Engines for Pentesters:网址说明shodan.ioServergoogle.comDorkswigle.netWiFi Networksgrep.appCodes Searchapp.binaryedgeThreat Intelligenceonyphe.ioServerviz.greynoise.ioThreat

#PSRC 136 个 #漏洞分析 18 个 >>>> 0x01 基本信息软件名称：BloodHound软件类型：内网渗透软件版本：4.1.1下载地址：https://gi

网络安全行业现在人才缺口非常大，未来会更大。如果有志从事网络安全工作，现在就要打好技术基础，未来一定是核心技术至上。安全技术岗，一般都从渗透测试做起，因为offer选择机会多，薪水起点也很高。全球 IT 基础设施已发生了巨大的变革，AI 人工智能、Big Data 大数据、Cloud 云计算、5G 物联网等新一代信息技术快速崛起，各类攻击事件频频发生：数据被窃取、网站被植入木马、业务系统被攻击下架…很多单位开始花了几十上百万变着花样买安全设备；组建安全团队，招各种各样的安全工程师；也做了很多管理工作，写了很多安全规范 ...但收效甚微。

是一个设计漏洞（Vulnerable by Design）基础设施，包含最新发布的（2021年），以及IAM、S3、API Gateway、Lambda、EC2和ECS等服务的错误配置。它模拟了有缺陷的真实基础设施，使用了黑盒方法，包含了多个升级路径。团队开发了AWSGoat项目，并在最近举行的2022年黑帽大会上（在OWASP新加坡分会之前）展示了它。该团队还针对微软Azure开发了。这两个项目都包含以下漏洞和错误配置。彭泰斯学院在推特上表示：AWSGoat是为信息安全社区而开发的，是#AWS安全技术的一个真实的训练场。

htb_Talkative wp一、信息收集1.端口扫描使用nmap进行扫描找到五个打开的 TCP 端口。有一个 Apache (80)，三个 Tornado（8080、80801 和 8082），还有一些在 3000 上看起来像 HTTP 的东西。基于Apache 版本，主机可能运行 Ubuntu 22.04 jammy。Tornado是一个基于 Python 的 Web 框架，旨在在 Python 异步方法中工作。2.目录爆破使用wfuzz工具对80端口进行爆破，没有发现什么有用的东西。然后就接着往下看吧。

前言最近搞了个站，进入有个gitlab。然后就是各种操作。基础知识进入控制台gitlab-rails console production如果没配置环境变量，cd到安装目录下binrails console

简单介绍： 在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见谅。 Oracle WebCenter 在这个业务中，登陆口的校验是采用Oracle WebCenter进行认证的，也就是说在系统最初的登录，流量是走到Oracle WebCenter中进行认证的。  Oracle WebCenter是面向社交业务的用户参与平台。其上下文相关的协作工具可优化人员、信息和管理软件间连接，帮助员工更高效地协作，并可确保用户在其所处的业务流程环境下访问适当的信息。

#渗透测试 88 个 #漏洞挖掘 50 个 简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见谅。Oracle WebCenter 在这个业务中，登陆口的校验是采用Oracle WebCenter进行认证的，也就是说在系统最初的登录，流量是走到Oracle WebCenter中进行认证的。  Oracle WebCenter是面向社交业务的用户参与平台。

点击蓝字关注我们前言内网渗透前提是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限，然后把此当作跳板，内网渗透的目的是拿到DC域控制器的权限，达到控制整个域环境域环境域基础知识域 ：Windows域是计算机网络的一种形式，其中所有用户帐户 ，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在域控制器上进行。在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权限。

0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍，大家可以自行百度，诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然，概念是生涩难懂的，结合实际环境会有助于理解。某内网靶场的详细教程：Vulnstack（一）内网渗透过程中经常会涉及到内网穿透，如何理解内网穿透以及端口转发、端口映射等相关知识可以参考：如何从零构建对内网穿透的理解实操部分写的比较草率，主要是为了增强认知、扩展思路、扩充知识面。

8月25日消息，攻击者逐渐弃用Cobalt Strike渗透测试套件，转而使用不太知名的类似框架。开源跨平台工具Sliver正取代Brute Ratel成为受攻击者青睐的武器。在过去的几年里，Cobalt Strike被各类攻击者滥用（包括勒索软件操作），攻击者利用它在被攻击的网络上投放 "信标"，横向移动到高价值系统。但防守方已经掌握检测和阻止Cobalt Strike攻击的方法，攻击者转向尝试其他可以逃避端点检测和响应（EDR）和防病毒解决方案的工具。

上周，不明攻击者入侵通信服务公司Twilio的系统后，将Signal用户作为攻击目标。Twilio是一家云通信公司，为其他公司提供基础设施，Twilio公司致力于帮助开发者在其应用里融入电话、短信等功能，让它们自动向用户发送短信。通过入侵Twilio系统，黑客可以向受害者发送短信，并读取他们的短信。这可能让黑客有机会接管使用Twilio服务的任何受害者的电话号码绑定的账户。至关重要的是，Twilio为加密的消息应用Signal提供文本验证服务。当用户用Signal注册他们的电话号码时，Twilio会向他们发送一条包含验证码的短信，然后他们将验证码输入到Signal。