记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华hw打点之运气使然
发表于 声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!0x01目标目标是一个登录的页面,还有配套的验证码,手工尝试几次后放弃因为存在waf所以路径一扫就封。0x02历史漏洞从这儿可以看到下面有开发公司的名称于是直接去搜索公司+系统名称,结果在cnvd发现曾经的漏洞。任意文件上传漏洞。漏洞详情中存在漏洞具体的路径,于是直接访问查看。本以为是需要构造下数据包之类,这下鸭子喂到嘴里了。
发布时间:2023-11-13 20:00 |
阅读:77026 | 评论:0 |
标签:HW
某次HW行动中艰难曲折的getshell
0x00 前言
某次HW行动中,队友发现某集团的一个项目管理系统存在弱口令,至此开始了艰难的getshell之路。
0x01 开始操作
首先登陆系统寻找上传点,结果发现上传数据包是用的websocket传输,不知道怎么修改发送websocket数据包,所以只能放弃了。
除了文件上传还有什么能快速getshell的?那肯定是sql注入啦,随便找个查询接口,反手就是一个单引号:
这不就来了吗?!!!
sqlmap启动,还是DBA
直接–os-shell,权限很低,并且有未知厂家的EDR。
全球安全分析师峰会(SAS)落幕,知道创宇独家揭秘APT PatchWork 组织武器库!
近日,由国际著名信息安全领导厂商卡巴斯基(Kaspersky Labs)举办的全球安全分析师峰会(Security Analyst Summit,简称 SAS)于泰国普吉岛落下帷幕,知道创宇受邀参加了本次峰会。作为汇集了知名的IT 安全研究人员、全球执法机构、学者和政府官员的年度盛会,全球安全分析师峰会旨在加强打击网络犯罪方面的合作,使其成为参与讨论、交流宝贵信息以及展示研究和技术最新进展的理想平台。受疫情影响,全球安全分析师峰会近几年均以线上形式举办,而今年成功举办线下会议,引起了业内的广泛关注和热议。
全球安全分析师峰会(SAS)落幕,知道创宇404实验室APT高级威胁情报团队独家揭秘APT PatchWork’s 组织武器库!
近日,由国际著名信息安全领导厂商卡巴斯基(Kaspersky Labs)举办的安全分析师峰会(Security Analyst Summit,简称 SAS)于泰国普吉岛落下帷幕,知道创宇受邀参加了本次峰会。基于对 APT PatchWork 组织长期的追踪和研究,知道创宇 404 实验室 APT 高级威胁情报团队成员 K&NaN 为峰会带来了题为《APT PatchWork’s “Herbminister Operation”》的演讲,揭秘了该组织“Herbminister”行动的武器库。
记一次地市hw:从供应商到目标站再到百万信息泄露
起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。事件型-通用性-反编译jar-Naocs-后台-供应商到目标站-批量检测-内网1.事件型-通用型尝试互联网获取更多目标资产的信息。fofa搜索IP发现这样一个系统,是通用型的系统(根据指纹和ico自动识别的)、大概100+单位,包括县级、市级等均用此系统。
向新NEW · 数智赋能新未来 | 2023TechWorld 绿盟科技智慧安全大会圆满召开
9月1日,以“向新NEW·数智赋能新未来”为主题的2023TechWorld绿盟科技智慧安全大会在北京如约启幕。站在新十年开篇之际,TechWorld技术嘉年华正式更名TechWorld智慧安全大会,名字全新升级背后反映着广大用户对绿盟科技始终坚持的技术战略——“智慧安全”的高度认可。本次大会包括1场主论坛和3场分论坛,采取“现场会+在线直播”的方式。全新升级的TechWorld大会得到了院士、专家、技术大咖的支持。
安全头条 |国家网信办发布第二批深度合成服务算法备案信息;2023 TechWorld绿盟科技智慧安全大会召开
上周安全热点回顾国家网信办发布第二批深度合成服务算法备案信息2023年第一批27项网络安全国家标准项目立项启动“清朗·2023年暑期未成年人网络环?
2023年HW渗透攻防知识库
发表于 知识星球渗透知识库2022年成绩已持续运营3年多,欢迎师傅们加入分享各种干货资源知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、POC/EXP等技术干货。PS:加入星球后不满意,三天内可退款,感兴趣的师傅扫码加入。
聚焦 | 2023TechWorld 绿盟科技智慧安全大会在京举办
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-823410639月1日,以“向新NEW·数智赋能新未来”为主题的2023TechWorld绿盟科技智慧安全大会在北京举办。在新十年开篇之际,TechWorld技术嘉年华正式更名TechWorld智慧安全大会,名字全新升级背后反映了绿盟科技始终坚持的技术战略——“智慧安全”。据了解,本次大会包括1场主论坛和3场分论坛,采取“现场会+在线直播”的方式,并得到了院士、专家、技术大咖的支持。
【2023HW】|25-8.25( HVV红队复盘——总结)
文章目录
护网汇报--红队版
1.引言--包含成果,政策等。因这些是水字数的内容,我就不多写了
2.团队介绍护网红队团队划分示例
3.任务划分
4 技术内容
5.了解目标及蓝队
6.收获与教训
前两天写蓝队的向上汇报,总结的不圆满,就有了这篇文章,但红队的向上汇报,问了好几个圈内的大哥,都说没有做过,或者说是没有这样的文档,主要都是红队的人基本都是只做攻击,汇报直接用成绩来说话,所以我按我的思路编写了这一版。
护网汇报–红队版
1.引言–包含成果,政策等。
2023-DAY12-HW威胁情报分享
发表于 #威胁情报 10个 WebLogic远程加载类RCE漏洞xx服终端安全管理系统 EDR 存在远程代码执行九守xx云权限提升漏洞Apache NiFi 连接 URL 验证绕过漏洞Richmail?
【干货】HW2023POC收集
发表于 免责声明技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
发布时间:2023-08-20 17:04 |
阅读:733458 | 评论:0 |
标签:HW
HW技战法态势感知攻击检测
一、背景与目标
网络安全监测预警与态势感知的重要性不言而喻,态势感知作为网络安全监测预警和信息通报的基础平台,可以实现对整体安全形势的事前预警和事后溯源。【客户名称】网络安全态势感知平台对网络流量进行监测,切实掌握公司自身风险特征,探索构建坚实可靠的网络安全体系,利用智能化分析实现安全监测服务的转变提升,利用自动化响应实现安全事件的高效闭环。在重大活动、重大事件中有能力对企业突发情况进行准确的研判和对重点部位、重要情况进行预警,保障公司关键信息基础设施安全可靠运行。
2023-DAY9-HW威胁情报分享
发表于 #威胁情报 7个 https://github.com/PeiQi0/PeiQi-WIKI-Book知湫一叶夜班不能没有咖啡,就像西方不能没有耶路撒冷。 我守不住内网,也守不住你。花
2023-DAY05&DAY6-HW威胁情报分享
发表于 #威胁情报 4个 源:https://github.com/PeiQi0/PeiQi-WIKI-Book源:https://stack.chaitin.com/vuldb/detail/303e5415-c11d-4a5d-8f81-b5279d264262https://stack.chaitin.com/vuldb/index乐Aspirin恶意IP:钓鱼邮件分析:https://x.threatbook.com/v5/article?threatInfoID=61208情报:来源于网络,真实性需要进一步确认。师傅们,如果有想发的,比如好玩的或威胁情报,都可以发到公众号后台。
2023-DAY03-HW威胁情报分享
发表于 #威胁情报 2个 漏洞情报:乐!!恶意IP192.241.201.85162.216.150.240221.5.212.10119.123.49.2935.203.210.18389.248.165.4364.62.197.51139.59.68.252117.136.8.171192.241.195.83146.88
HW之流量告警分析思路
一、流量告警分析中常见的问题1.安全告警DDOS实时安全威胁日志在单位时间内大批量触发,导致安全管理人员高强度工作,在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患。2.误报问题始终无法很好的闭环客户网络中存在着较多因软件服务开发原因导致安全告警误报问题。
PatchWork's new assault Weapons report - EyeShell Weapons Disclosure
Author: K&Nan@ Knownsec 404 Advanced Threat Intelligence Team 中文版:https://paper.seebug.org/2074/1. PatchWork organization descriptionThe Patchwork APT group, also known as Dropping Ele
分享几个HW高精度IP定位网站:
IP定位01前言在IP地址查询或者HW溯源的时候会用到IP地址定位的场景,以下是几个整理好的高精度IP定位网站,欢迎收藏使用。02IP定位https://www.opengps.cn/Da
发布时间:2023-06-21 22:50 |
阅读:369681 | 评论:0 |
标签:HW
记一次hw某医院渗透测试实战
排版:潇湘信安0x01 信息收集接到一个紧急测试任务,只有一个目标名称(某某医院)和一个ip。首先,使用goby一把梭对拿到的ip来个全端口扫描:服务包括Weblogic,jboss,springboot,Struts2,以及其他各式各样的系统(简直就是Nday练习靶场)0x02 外网渗透尝试利用jexboss打jboss反序列化,Weblogic的反序列化(10.3.6.0版本),Weblogic的其他CVE漏洞利用,springboot的未授权,Struts2的反序列化漏洞均失败。
PatchWork 组织新型攻击武器报告 - EyeShell 武器披露
作者:K&Nan@知道创宇404高级威胁情报团队 原文链接:https://mp.weixin.qq.com/s/WU0VnMCf-FQyXiBkZfZAEw1. PatchWork组织描述Patchwork APT组织,也称为Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted Tiger、APT-C-09和ZINC EMERSON,于2015年12月首次被发现,使用一套定制的攻击工具,针对多名外交官和经济学家发起攻击。这些攻击通常是通过鱼叉式网络钓鱼活动或水坑攻击进行的。
PatchWork组织新型攻击武器报告
1、PatchWork组织描述Patchwork APT 组织,也称为 Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted Tiger、APT-C-09 和 ZINC EMERSON,于 2015年12月首次被发现,使用一套定制的攻击工具,针对多名外交官和经济学家发起攻击。这些攻击通常是通过鱼叉式网络钓鱼活动或水坑攻击进行的。该组织被怀疑由一个隶属于南亚某国的威胁行为者运营,主要攻击目标是巴基斯坦、斯里兰卡、尼泊尔,孟加拉国、中国、缅甸、柬埔寨等国。
PatchWork组织新型攻击武器报告-EyeShell武器披露
1、PatchWork组织描述Patchwork APT 组织,也称为 Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted Tiger、APT-C-09 和 ZINC EMERSON,于 2015年12月首次被发现,使用一套定制的攻击工具,针对多名外交官和经济学家发起攻击。这些攻击通常是通过鱼叉式网络钓鱼活动或水坑攻击进行的。该组织被怀疑由一个隶属于南亚某国的威胁行为者运营,主要攻击目标是巴基斯坦、斯里兰卡、尼泊尔,孟加拉国、中国、缅甸、柬埔寨等国。
PatchWork组织新型攻击武器报告- EyeShell武器披露
——知道创宇404高级威胁情报团队 K&Nan1PatchWork组织描述Patchwork APT组织,也称为Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted Tiger、APT-C-09和ZINC EMERSON,于2015年12月首次被发现,使用一套定制的攻击工具,针对多名外交官和经济学家发起攻击。这些攻击通常是通过鱼叉式网络钓鱼活动或水坑攻击进行的。该组织被怀疑由一个隶属于南亚某国的威胁行为者运营,主要攻击目标是巴基斯坦、斯里兰卡、尼泊尔,孟加拉国、缅甸、柬埔寨等国。
几个HW高精度IP定位网站
IP定位01前言在IP地址查询或者HW溯源的时候会用到IP地址定位的场景,以下是几个整理好的高精度IP定位网站,欢迎收藏使用。02IP定位几个高精度IP定位?
发布时间:2023-05-09 22:48 |
阅读:411033 | 评论:0 |
标签:HW
HW之轻量级内网资产探测漏洞扫描工具
简介RGPScan是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc工具定位内网资产探测、通用漏洞扫描、弱口令爆破、端口转发、
2023HW红蓝攻防工具库
知识星球渗透知识库2022年成绩已持续运营3年多,欢迎师傅们加入分享各种干货资源知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、POC/EXP等技术干货。PS:加入星球后不满意,三天内可退款,感兴趣的师傅扫码加入。
【高级威胁追踪(APT)】Patchwork组织更新技术卷土重来,针对境内教育科研单位再次发起攻击行动
概述近期,深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态,并结合深信服创新研究院混动图AI模型分析,将该样本归因为Patchwork组织发起的攻击。Patchwork组织, 又称摩诃草、白象、APT-Q-36、APT-C-09,是一个来自于南亚地区的境外APT组织。该组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。相关攻击活动最早可以追溯到2009年11月,至今还非常活跃。在针对中国地区的攻击中,该组织主要针对政府机构、科研教育领域进行攻击,其中以科研教育领域为主。
Patchwork组织卷土重来,针对境内教育科研单位再次发起攻击行动
概述近期,深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态,并结合深信服创新研究院混动图AI模型分析,将该样本归因为Patchwork组织发起的攻击。Patchwork组织, 又称摩诃草、白象、APT-Q-36、APT-C-09,是一个来自于南亚地区的境外APT组织。该组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。相关攻击活动最早可以追溯到2009年11月,至今还非常活跃。在针对中国地区的攻击中,该组织主要针对政府机构、科研教育领域进行攻击,其中以科研教育领域为主。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡