- 简介
- 目录大纲
- 最新文档
FL10101 数据包分析
渗透测试中,需要对各种系统进行安全测试,主要目标能够看到后端交互的数据包,并且可以实现数据包重放,从而实现数据分析以及漏洞测试。 在渗透中,我们可能会经常切换不同的抓包工具,或者使用 xray 之类的扫描工具,不同工具有不同的 ca 证书,如果都要导入一遍,Windows 还好,Android、iOS 之类就麻烦多了,为了提升工作效率,分享我个人的方法,就是使用同一套证书。 多证书管理 个人使用的……
myh0st - 2025年8月25日 18:01
JQ001 这三个技巧,可以让你的 Oneforall 更强
Oneforall 是一款知名的信息收集工具,收集的信息包括子域名、端口、网站标题等,只需要提供一个域名即可帮你梳理出所有子域名下的网站信息,如图: 整个运行过程都展示出来,安装也很简单,三条命令搞定: 工具是固定死的,每个使用者在运行时,所获得的结果几乎一样,那么接下来的重点是,如何让这个工具的使用与他人拉开差距,如何配置可以获得更多的结果。 技巧一:运行工具的网络环境选择 在运行工具时,会……
myh0st - 2025年8月22日 09:53
JQ002 结合mitmproxy绕过加密
前阵子遇到某项目,在渗透测试过程,本想使用sqlmap测试一下站点有没有sql注入,无奈发现站点对携带的所有请求参数,做了前端加密并且对加密证书做MD5,一旦改包服务器就提示数据被篡改。于是我想到mitmproxy,可以让sqlmap将明文参数代理到mitmproxy然后使用手写的python脚本加密后发到服务器,从而实现自动化测试。 前置知识 AES 加密模式介绍 AES 加密的模式主要有五种:……
myh0st - 2025年8月21日 17:58
HT0003 PsExec
在某个游戏的夜晚,兄弟找我问个工具,顺手聊到PsExec的工具,之前没用过,看到兄弟用的时候出现了点问题,那就试用用,顺便分析一下它做了什么。 PsExec简介 PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite中包含的工具,是一种命令行工具。最初,它旨在作为系统管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。PsExec是一……
myh0st - 2025年8月21日 17:43
HT003 Gophish
一个风和日丽的下午,和平常一样,审审漏洞,然后逛逛其他相关的安全论坛,翻看其他大佬们的漏洞挖掘思路,一天就这样过去了,当准备要下班的时候,发现微信一直响个不停,心里想完了(下班无望),看来又有新项目要开始了,于是打开微信,果不其然,自己猜对了。 邮件钓鱼演练,听到这几个词语,一脸懵逼,what???由于之前的工作一直都是以web挖洞为主,突然让搞一个邮件钓鱼,可把我难住了,既然领导派下来的活,硬……
myh0st - 2025年8月21日 17:40
JQ996 cs 二次开发
在我们使用cobaltstrike的过程中,会涉及到二次开发,从而使其功能上更加的健壮,不至于碰到杀软就软了的地步,本文从cobaltstrike的快速反编译到二次开发环境的准备作为二次开发cobaltstrike的起步。 IntelliJ IDEA自带了一个反编译java的工具,有时候我们需要对cobaltstrike的整个jar包进行反编译,使用这个IntelliJ IDEA双击之类的反编译时……
myh0st - 2025年8月21日 17:23
SZ997 到底CS4.1有没有后门
CS是什么?可能是某款历史久远的第一人称射击游戏,也可能是某个电影。由于法律原因我们这里并不指出CS是什么,但网络江湖上一直流传着他的传说。 江湖上流传最新版本4.1已经有一阵了,但是江湖上还传出各种小道消息说有后门/外联情况,导致小伙伴们都太不敢用啊。所以到底CS4.1有没有后门,今天我们一起来探索下~ 一 入手CS4.1 我直接从江湖人士手中拿到了流传最火的CS4.1的破解版本。我入手的版本是……
myh0st - 2025年8月21日 17:22
JQ002 强大的扫描方式是空闲扫描(Idle Scan)
在渗透测试的过程中,我们会经常会用到Nmap进行信息收集。但是Nmap存在一个缺点就是在进行探测过程中会向目标发送大量数据包,从而产生大量流量,这样极其容易引起目标警觉,甚至追踪到渗透测试者的真实IP地址。那我们该如何做才能做到既隐藏了自己的真实IP地址同时又能实现我们信息收集的任务呢? Nmap中有一种比较强大的扫描方式是空闲扫描(Idle Scan),命令是-sI(I为i的大写)。这种技术是利……
myh0st - 2025年8月21日 17:18
HT018 reGeorg
当我们已经通过各种操作getshell之后想要进行内网横向渗透,但因为目标ACL策略设置的比较严格,只允许HTTP协议和对应端口通过。我们无法通过使用端口转发或者是端口映射的方法来从外网访问到内网的其他机器。这时我们就会想到reGeorg这款工具,通过该工具代理进入内网,通过HTTP协议转发请求。 这个工具创建之初本意并不是专门用来渗透内网,而是某些企业员工在外网的环境下想访问内网资源。所以这几……
myh0st - 2025年8月21日 17:06
JQ001 从原理解析到二次魔改
"冰蝎"是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越多,"冰蝎"在此应运而生。 "冰蝎"客户端基于JAVA,所以可以跨平台使用,最新版本为v2.0.1,兼容性较之前的版本有较大提升。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库……
myh0st - 2025年8月21日 14:55