Windows 11 上sekurlsa模块无法正常抓取密码哈希，报错如图 猜测产生问题的原因 1. admin权限无法直接从lsass.exe进程内存中直接获取密码哈希 尝试解决方法： 1.将进程内存dump下来，然后再使用mimikatz分析dmp文件 2.提升权限至trustedinstaller再执行 sekurlsa::logonpasswords 两种方法试了很多次都会报错，在尝试解

dreamfoil · 8826浏览 · 2021-08-02 11:14

利用Burp插件挖掘HTTP请求走私 HTTP请求走私通常遗留在漏洞发现赏金项目中。但通过正确的插件，您 可以在下一个赏金项目中自动化地完成挖掘HTTP请求走私漏洞的过程。 了解HTTP请求走私 现代网站经常部署多个代理服务器用于转发用户请求到托管Web应用程序的真实服务器。这些带有真实后端的前端服务器或代理服务器是云应用中最常见的架构。 前端服务器用于获取多个用户的请求并转发给后端服务器。这两

translator · 7724浏览 · 2021-07-22 15:40

脚本小子修养之ESD源码分析(二) 章节: 脚本小子修养之开发分布式扫描工具(一) 0x0 前言 ​ 关于Celery实现分布式的Online目录扫描已经初步实现了，在使用的过程中，我明白了一个道理：理想很美好，现实很骨感，要想快速挖到洞，神器需在手，开发知识少不了! 不过我也试着安慰自己，说一款工具肯定要在实践中不断迭代才能变得更称手，自己虽然写代码能力很弱鸡，但是多写写多磨磨应该也是可以

xq17 · 4333浏览 · 2021-07-22 15:39

前言 平常演练常用的一些隧道工具像frp，nps在目标出网的情况下还是比较好用的。但是一旦遇到一些比较恶劣的环境，比如只有icmp可以出网的情况，那就需要使用其他的工具像pingtunnel，ptunnel等。 看到SPP这款工具介绍的时候三个特点引起了我的注意： 支持icmp、kcp、quic 支持双向的代理 可以自由进行内部外协议的组合 通过一个工具基本可以满足演练过程中打隧道的要求（可惜

xlxxlx · 8964浏览 · 2021-07-12 10:17

自动化躺赚系列 02 以后可能还有，哈哈哈。 自动化躺赚系列 01 业务漏洞挖掘笔记 https://xz.aliyun.com/t/9028 1.自动黑盒漏洞检测思路 黑盒测试，也就是盲测http请求，进行漏洞挖掘，如检测挖掘XSS\SQL\SSRF\命令执行\代码执行 甚至于越权之类漏洞，此类漏洞都属于，代码/命令 拼接时不严谨出现的问题。 如挖sql注入，'" 如xss '"&gt

guimaizi · 7027浏览 · 2021-06-28 14:30

标题中的 “通用” 指跨语言，本文的实现是基于 Windows 的，需要 Linux 的可以参考本文的思路，实现起来并没有太大区别。 Author: Jayl1n@Syclover 原理 Windows 上程序涉及网络 socket 操作，一般都会用到 winsock2 的库，程序会动态链接 ws2_32.dll ，JVM，Python，Zend 等解释器都不例外。 winsock2 里 soc

Jayl1n · 6655浏览 · 2021-07-01 06:30

httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp library, it is designed to maintain the result reliability with increased threads. httpx是一个多功能的http请求

w9ay · 5005浏览 · 2021-06-29 15:21

看到一个GitHub项目：https://github.com/cribdragg3r/Alaris 最近更新时间是30天前，vt上查杀是0，所以看看有什么免杀的黑科技，本文是一篇记录笔记，该GitHub上提供了一些参考资料，我看了这些参考资料后，也一并整理了出来（国外作者的资料非常朴实，会告诉渔从何来，为什么要这样做）。 杀毒厂商如何如何阻止恶意程序活动的 Windows自Vista以来就具有

w9ay · 5369浏览 · 2021-06-16 14:13

[toc] 整个中文网络对semgrep的信息之少，竟然只找到一篇内容还过得去的文章：介绍semgrep扫描xss漏洞，而且读起来还像是翻译的。这般待遇实在是与semgrep的强大和在国外的流行完全匹配不上，再加上近期团队做安全编码规范的配套扫描工具建设，从而催生了本文。 简介 semgrep是一款基于Facebook开源SAST工具pfff中的sgrep组件开发的开源SAST工具，目前由安全公司

0xtuhao · 14717浏览 · 2021-05-12 05:40

Stowaway 写在前面 项目地址：Stowaway Stowaway1.0 文章地址: 1.0 在1.0发布后，由于很多好心的师傅给了许多改进建议，并且也因为自己在写1.0版本时，架构上考虑的也不是很周全，于是就有了现在的2.0版本～ 在2.0版本中，解决了之前版本中的一些恼人的问题，精简了参数数量，优化了admin端的交互体验，另外也加入了一些有趣的新功能～ 附上部分README，希望各位师

ph4ntom · 10877浏览 · 2021-05-08 06:19

最近看到一篇关于利用云函数做免费代理池的文章，觉得蛮有意思的，于是也花时间研究了并实现了云函数的几个有趣的利用方式。 HTTP 代理 原理 这是最为简单的利用方式。主要原理在于： 云函数可利用 API 网关触发器进行触发，接受来自客户端的数据 可以对外发包，类似于一个 SSRF 实现 因此一个 HTTP Proxy 的实现思路就很简单了。客户端挂上代理发送数据包，HTTP 代理服务器拦截数据包

Mio · 18750浏览 · 2021-05-06 01:52

网络层ICMP隧道研究 [TOC] ICMP隧道概念 ​ 介绍：ICMP协议常用于我们判断网络是否可达的ping命令，它不同于其他通讯协议的地方在于：它在进行通讯时不需要开放端口，并且计算机防火墙不会屏蔽ping数据包，实现不受限制的网络访问。 ​ 实现原理：攻击者让ICMP报文携带数据，传输给远程计算机，由于防火墙不会拦截数据包，计算机在接收数据包后解出其中隐藏的命令，在

err0ratao · 10279浏览 · 2021-04-21 15:40

cs bypass卡巴斯基内存查杀 上次看到yansu大佬写了一篇cs bypass卡巴斯基内存查杀，这次正好有时间我也不要脸的跟跟风，所以同样发在先知社区 yansu大佬是通过对cs的特征进行bypass，这次让我们换一种思路，尝试从另一个角度来绕过内存扫描，本文仅作为一种思路大佬误喷。 我们知道内存扫描是耗时耗力不管是卡巴还是其他杀软，一般来说都是扫描进程中一些高危的区域比如带有可执行属性的内

WBGlIl · 21875浏览 · 2021-04-19 11:27

网络空间搜索引擎的区别 ### fofa fofa是白帽汇推出的网络空间测绘引擎。白帽汇是一家专注于网络空间测绘与前沿技术研究的互联网安全公司，主要从事网络安全产品开发与服务支撑等相关工作，为国家监管部门及政企用户提供综合性整体解决方案，有效提升网络安全整体防御实力。 优点 个人使用比较多的一个。fofa特点是对资产特征收集比较完善，fofa语法我数了数多达40条，每一条都可以算作是资产的一

ordar123 · 15417浏览 · 2021-04-12 13:00

最简单的加载器免杀思路 将加载器的变量每次生成都要随机也就是变量混淆， 同时在每行之间插入无效指令：比如随机打印，循环打印，随机数计算加减乘除 这个思路的主要作用是加载器伪装。不管shellcode如果变化加密解密，最后都要回到这个模板里面加载。就算是采用分离免杀的方法，shellcode本身不会被杀，但是这个加载器会被杀，所以经过这样伪装之后加载器可以存活，为后面各种花里胡哨的的免杀奠定基础

ordar123 · 14051浏览 · 2021-04-11 11:45