针对国内一大厂的后渗透 - 持续 « 倾旋的博客 此文将全部脱敏，涉及某大厂商，中间会穿插一些小的知识点与细节。 0x00 前言 0x01 信息搜集 - 后渗透 0x02 后渗透的开始... 2019-07-04 15:25:29 | 阅读: 250 | 收藏 | payloads.online 191 ffff windows 端口 netmask

重放Flash上传数据包 « 倾旋的博客 Mar 11, 2018 本篇文章是分享一下分析Flash文件上传数据包的方法 0x00 前言 0x01 Wireshark 0x0... 2019-07-04 15:24:56 | 阅读: 632 | 收藏 | payloads.online 数据 封包 网络 重放 mar

搭建小团队的Github « 倾旋的博客 本文记录一下，最近搭建gitea的过程。 0x01 gitea介绍 0x02 安装过程 0x03 启动0x01 gitea介绍 gitea 官网... 2019-07-04 15:24:10 | 阅读: 258 | 收藏 | payloads.online gitea 7788 locale 数据 数据库

MySQL 注入一些等价函数 « 倾旋的博客 本文记录一些MySQL注入一些等价函数 过滤 = 等号 过滤 LENGTH()过滤 = 等号REGEXP =>MariaDB [test]> sel... 2019-07-04 15:23:46 | 阅读: 441 | 收藏 | payloads.online mariadb 581 0xef p01st octet

DLL Hijacking & COM Hijacking ByPass UAC - 议题解读 « 倾旋的博客 在线地址：https://www.bilibili.com/video/av51718274/ 0x00 前言 0x01 何为劫持 0x02 DL... 2019-07-04 15:22:01 | 阅读: 301 | 收藏 | payloads.online 劫持 windows bypass 注册表 clsid

BMP位图隐写 « 倾旋的博客 0x01 BMP简介BMP（全称Bitmap）是Windows操作系统中的标准图像文件格式，可以分成两类：设备有向量相关位图（DDB）和设备无向量相关位图（DIB），使用... 2019-07-04 15:21:41 | 阅读: 243 | 收藏 | payloads.online bmp 位图 dwfilesize lpbuffer 数据

阿里云Access Token问题 - 项目收获记录 « 倾旋的博客 0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证... 2019-07-04 15:21:24 | 阅读: 236 | 收藏 | payloads.online 阿里 信息 accesskey ecs 账号

最快的方式搭建域环境 « 倾旋的博客 0x00 前言 准备环境 Windows 2008 R2 X64 Windows 10 一杯茶 一包烟0x01 配置静态IP设置一个DN... 2019-07-04 15:20:22 | 阅读: 272 | 收藏 | payloads.online windows 向导 网络 smbv1 紧接着

Swaks伪造邮件 « 倾旋的博客 0x00 swaksswaks - Swiss Army Knife SMTP, the all-purpose smtp transaction tester.sw... 2019-07-04 15:19:49 | 阅读: 359 | 收藏 | payloads.online smtp2go swaks spf au 2525

office宏 « 倾旋的博客 0x00 宏 - Macrooffice宏，译自英文单词Macro。宏是微软公司为其office软件包设计的一个特殊功能，软件设计者为了让人们在使用软件进行工作时，避免一... 2019-07-04 15:18:22 | 阅读: 276 | 收藏 | payloads.online microsoft 宏代码 自动化 shellcode

安恒信息 - 诚招“安全研究员” v2.0【文末福利】 公司：安恒信息 岗位：红蓝对抗 安全研究员 部门：战略支援部 薪资：13-30K 工作年限：2年+ 工作地点：浙江·杭州(总部)，广东·广州、深... 2019-07-01 09:00:00 | 阅读: 144 | 收藏 | payloads.online 安全 漏洞 食堂 对抗 攻防

Windows访问控制模型 0x00 安全标识符(Security Identifier,SID)每个参与权限决策的角色都拥有一个SID，这个SID为了保证角色的唯一性。SID具体表现形式S... 2019-05-06 09:00:00 | 阅读: 182 | 收藏 | payloads.online 安全 控制 信息 dacl sacl

Nmap扩展开发（四） 0x01 HTTP包的使用一般情况下，我们扫描一些Web服务的同时需要进行渗透测试、安全评估、漏洞检测等操作，但是官方并未提供符合我们需求的脚本，这时候就要自己写脚本了。... 2019-04-24 09:00:00 | 阅读: 188 | 收藏 | payloads.online 脚本 username stdnse php 漏洞

Nmap扩展开发（三） 0X01 扩展脚本对象-主机在进行主机扫描的时候会执行hostrule这个函数，从以往的nmap扩展脚本代码中我们都可以发现在hostrule这个函数中做了一些针对hos... 2019-04-24 09:00:00 | 阅读: 129 | 收藏 | payloads.online stdnse 端口 脚本 nmap portrule

Nmap扩展开发（二） 0x01 NSE引擎执行流程Nmap的扩展脚本语言都基于lua来开发的，执行也是调用了内部封装的lua解释器。正常情况下，调用任何一个扩展脚本会首先执行nse_mai... 2019-04-24 09:00:00 | 阅读: 128 | 收藏 | payloads.online 脚本 nse portrule lua hostrule

Nmap扩展开发（一） 0x00 前言PS ：如果你不知道你是否需要学习这个技术，那么我可以先告诉你Nmap能够做什么： 网络结构画像 漏洞扫描 漏洞利用 端口扫描 爬虫... 2019-04-24 09:00:00 | 阅读: 151 | 收藏 | payloads.online nmap 脚本 漏洞 nse 数据

Active Directory Domain Services - 获取域控信息 0x00 简介在内网中的域环境下，获取域控的信息有很多种，但是在此之前都是以经验来判定的。而MSDN文档的API从未接触过，因此想多扩展一下知识面。地址：http... 2019-04-12 09:00:00 | 阅读: 115 | 收藏 | payloads.online 数据 dcinfo 信息 dsgetdcname wprintf

又见四月 Apr 8, 2019 恍然间，我只记得好像回家过了一个年，今天又和她见面了，上一次相见，是天气很热的时候，我那时头发有些长热得来上海第二天就把头发剃... 2019-04-08 09:00:00 | 阅读: 127 | 收藏 | payloads.online 四月 头发 回味 感恩

BaseRequestHandler 传参问题 最近在写Cooolis-ms的时候遇到一个坑，学艺不精靠搜索，最终解决了。问题主要是不知道如何把ArgumentParser处理的参数传递到继承了BaseRequestH... 2019-04-02 09:00:00 | 阅读: 129 | 收藏 | payloads.online client

OWASP - 吉林沙龙《后渗透与邮件安全》 议题解读 在线地址：https://www.bilibili.com/video/av51712186/0x00 前言本文的研究与收获，话费了我近一个季度的时间去掌... 2019-03-30 09:00:00 | 阅读: 175 | 收藏 | payloads.online 注入 控制 渗透 windows injection