上篇“内网渗透总结”介绍内网渗透的基础知识、基本流程；本篇将会从以下角度去详细记录笔者内网渗透的思路以及学习过程： 1“信息收集、提权、横向移动、维持权限、清理痕迹” 本篇将会持续补充。 一、信息收集信息收集这块主要是为了摸清内网环境、找内网资产、识别弱点、铺路后续攻击。 内网信息收集的命令，在“内网渗透总结”中已有详细介绍：以下只记录我们应该收集哪些东西 https://aqiao-jashe

Java代码审计基础知识「一」– java SE基础– 前言 基础知识–打包JAVA1234Java 分为三个主要版本Java SE（Java Platform，Standard Edition，Java平台标准版）Java EE（Java Platform Enterprise Edition，Java平台企业版）Java ME（Java Platform，Micro Edition，Java

0x00 前言本篇回接着上篇php代审文章，做详细记录…… 0x01 审计前置基础Php黑魔法：eval()在执行命令时，可使用分号构造处多条语句。类似这种。 curl_setopt()存在ssrf漏洞。 parse_url()此函数主要用于绕过某些过滤，先简单了解一下函数的基本用法。 反序列化漏洞：在 PHP 中主要就是通过serialize和unserialize来实现数据的

0x00 前言代码审计指的是对源代码进行检查，寻找代码中的bug以及安全缺陷(漏洞)。本文章主要是PHP代码审计的一些基础知识，包括函数的用法，漏洞点，偏向基础部分，先记住一句话”一切存在用户输入的地方都有可能存在漏洞”。 0x01 代码执行代码执行是代码审计当中较为严重的漏洞，主要是一些命令执行函数的不适当使用。那么，常见的能够触发这类漏洞的函数有哪些呢？ eval() 想必大家对eva

0x00 前言 渗透测试中，为了发现内网资产的脆弱性，暴露更大的攻击面，往往需要搭建代理通道，在外网中实现对内网系统的访问。 进入内网后，为突破内网网络边界隔离，同样需要搭建多层代理，实现从dmz等入口边界网络向生产网、核心网、办公网等靶标所在网络的跨越。 在多层网络隔离的情况下，为了实现对更深层次网络的访问，往往需要在最深处搭建代理，同时结合端口转发技术实现网络跨越。 网络环境中只允许指定端口

0x00 前言此笔记仅为作者学习及工作记录。什么是内网渗透：– 内网是一个只有组织工作人员才能访问的专用网络，简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统，通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时，进一步对公司内部网络的渗透攻击即为内网渗透。 与外网渗透区别：1、外网渗透更侧重于找漏洞寻找突破口，考验的是白帽的综合能力，外网渗透的最

0x00 前言前两天看到github上有个开源的go语言免杀加载器的项目，在源代码中分析原理：发现该项目中的加密方式、参数、顺序可控，于是尝试编写自定义的一套编码方式来加载shellcode。Golang小白，大佬们轻喷~ 0x01 分析加载器项目首先sparrow.go通过调用cmd.go将cs生成的.bin文件或者.c文件中的shellcode 进行多层加密，（加密参数、顺序可控）；

0x00 前言什么是免杀？来自百科的注解： 免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。 有本比较有名的书，想详细学习的同学可以去看看。《黑客免杀攻防》 免杀大概可以分为两种情况： 1、二进制的免杀（无源码），只能通过通过修改asm代码／二进制数据／

0x00 原理什么是命令执行漏洞:通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。 在web应用中，有时候会用到一些命令执行的函数，如php中system()、exec()、shell_exec()等，当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时，就会造成命令执行漏洞。 php常见的命令执行函数:system()、exec()、shell_exec()

0x00 前言 WEB应用模糊测试（WEB Fuzz）是一种特殊形式的网络协议模糊测试，专门关注遵循HTTP规范的网络数据包。 在Fuzz请求完成后，目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现了异常，就可以确定于异常相关的请求。下面总结了一些响应信息，这些响应信息可能指示漏洞条件的存在： HTML状态码 响应中的错误信息 响应中包含的用户输入 性能下降 请求超时 WE