草庐IT

1251521991

全部标签

打穿你的内网之三层内网渗透

引言​ 在过去的一些实战经历中发现自己内网相关的技能还比较薄弱,所以专门找了个靶场(teamssix.com)做下练习,靶场的web漏洞利用都很简单,主要训练自己内网搭代理隧道的熟练度,如果你和我一样对复杂网络下隧道搭建不熟悉的话,不妨一起看看这篇文章,希望能对你有一些帮助。​ 目标:拿下内网最深处主机的flag.txt文件外网打点​ 在互联网环境下发现一处资产,这里以x.x.220.130替代,直接访问x.x.220.130发现以下页面:​ 很明显这是一个thinkphp应用,随便指定一个路由http://x.x.220.130/index.php/?s=123,爆出thinkphp的详细版
内网打穿image1251521991ap-chengdu网络安全

打穿你的内网之三层内网渗透

引言​ 在过去的一些实战经历中发现自己内网相关的技能还比较薄弱,所以专门找了个靶场(teamssix.com)做下练习,靶场的web漏洞利用都很简单,主要训练自己内网搭代理隧道的熟练度,如果你和我一样对复杂网络下隧道搭建不熟悉的话,不妨一起看看这篇文章,希望能对你有一些帮助。​ 目标:拿下内网最深处主机的flag.txt文件外网打点​ 在互联网环境下发现一处资产,这里以x.x.220.130替代,直接访问x.x.220.130发现以下页面:​ 很明显这是一个thinkphp应用,随便指定一个路由http://x.x.220.130/index.php/?s=123,爆出thinkphp的详细版
内网打穿image1251521991ap-chengdu网络安全

一个免杀项目分享

引言这个本来是为某大型活动准备的,经过实战测试,效果还行,实战中即使用户电脑存在杀软进程,cs也能稳定上线。现在活动结束,平时基本也用不上了,所以分享出来以供技术交流(本着能用就行的原则没来得及重构,项目结构有点乱)github地址:https://github.com/shellfeel/Ant-AntV环境要求:里面有使用一些高版本python的语法,所以最好使用最新版本的python3使用方法:执行pipinstall-rrequirements将cs、msf生成的shellcode命名成beacon.bin放到当前bean_raw路径下如需给程序加上icon,可以将icon命名成mai
一个strong1251521991ap-chengdu网络安全

一个免杀项目分享

引言这个本来是为某大型活动准备的,经过实战测试,效果还行,实战中即使用户电脑存在杀软进程,cs也能稳定上线。现在活动结束,平时基本也用不上了,所以分享出来以供技术交流(本着能用就行的原则没来得及重构,项目结构有点乱)github地址:https://github.com/shellfeel/Ant-AntV环境要求:里面有使用一些高版本python的语法,所以最好使用最新版本的python3使用方法:执行pipinstall-rrequirements将cs、msf生成的shellcode命名成beacon.bin放到当前bean_raw路径下如需给程序加上icon,可以将icon命名成mai
一个strong1251521991ap-chengdu网络安全

SpringCloud Gateway 漏洞分析 (CVE-2022-22947)

背景SpringCloud是Spring提供的微服务实现框架,其中包含网关、配置中心和注册中心等内容,网关的第一代实现为zuul,第二代实现为Gateway,提供了更好的性能和特性。网关可以提供统一的流量控制和访问控制等功能,一般放在客户端请求的入口或作为nginx的直接上游如下图。Gateway使用Gateway配置可以使用两种方式:yml或者properties固定配置通过actuator插件动态添加作为一个网关最主要的功能就是路由功能,而路由的规则由Route、Predicate、Filter三部分组成。SpringCloudGatewaySpringCloudGateway实操yml固
漏洞分析SpringCloud1251521991ap-chengducode网络安全

SpringCloud Gateway 漏洞分析 (CVE-2022-22947)

背景SpringCloud是Spring提供的微服务实现框架,其中包含网关、配置中心和注册中心等内容,网关的第一代实现为zuul,第二代实现为Gateway,提供了更好的性能和特性。网关可以提供统一的流量控制和访问控制等功能,一般放在客户端请求的入口或作为nginx的直接上游如下图。Gateway使用Gateway配置可以使用两种方式:yml或者properties固定配置通过actuator插件动态添加作为一个网关最主要的功能就是路由功能,而路由的规则由Route、Predicate、Filter三部分组成。SpringCloudGatewaySpringCloudGateway实操yml固
漏洞分析SpringCloud1251521991ap-chengducode网络安全

「密码学」哈希为什么要将盐加在明文后面?

众所周知,在做消息认证或者签名时,仅使用hash函数安全性是不高的,容易遭受字典和暴力破解(https://www.cmd5.com/)。所以通常会使用带密钥或加盐的哈希算法作为消息认证或者口令存储,正如标题所说,我们在检索互联网上关于加盐的实现时,内容往往都是在明文后面加上随机值:那做消息认证的密钥或者盐可不可以加在明文前面呢?这就引出本文的攻击方式。MD5算法计算逻辑为了清楚这个攻击方式原理,需要先了解下md5的计算逻辑。md5算法本质上是一种压缩算法,将长度小于2^64bit的任意字符压缩成128bit固定长度字符。同AES之类的分组加密算法一样,md5也需要进行分组计算。如图所示,md
密码学密码httpscode1251521991网络安全

「密码学」哈希为什么要将盐加在明文后面?

众所周知,在做消息认证或者签名时,仅使用hash函数安全性是不高的,容易遭受字典和暴力破解(https://www.cmd5.com/)。所以通常会使用带密钥或加盐的哈希算法作为消息认证或者口令存储,正如标题所说,我们在检索互联网上关于加盐的实现时,内容往往都是在明文后面加上随机值:那做消息认证的密钥或者盐可不可以加在明文前面呢?这就引出本文的攻击方式。MD5算法计算逻辑为了清楚这个攻击方式原理,需要先了解下md5的计算逻辑。md5算法本质上是一种压缩算法,将长度小于2^64bit的任意字符压缩成128bit固定长度字符。同AES之类的分组加密算法一样,md5也需要进行分组计算。如图所示,md
密码学密码httpscode1251521991网络安全