loecho

Red Team@loecho /CTFer@Web /SRC

loecho

2020 CISCN 华北分区赛(半决赛) Writeup

2020-09-19
第二次国赛,也估计是大学生涯最后一次,且行且珍惜 离总决赛还是差很多,努力学习,早日脱菜,整个绝活! Day01-Web 1 涉及考点:php反序列化 代码审计 这道题和2019DDCTF的Web签到题,所涉及的点都一样,通过返回包看到2...
Read more

静态免杀学习记录: Hex字符串反转BypassAV

2020-09-15
0x01 代码: Bypass360 火绒 Windows Defender #include <stdio.h> #include <Windows.h> #pragma comment(linker,&qu...
Read more

内网渗透: 资源定位及攻击思路

2020-09-10
参考: 作为自己测试时的Check-List,切勿传播! 许多干货都是大佬提供,自己在实践过程中,完善为自己的! 0x01 基础信息收集 01.WebShell 层面的信息收集: # 当前权限用户的具体确认 whoami /user ...
Read more

SQL注入"Strange-Tps"汇总

2020-08-14
SQL注入"Strange-Tps"汇总 0x01 什么是SQL注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句...
Read more

深度隐藏C2—本地C2隐匿于SSH加密隧道 (Experiment)

2020-07-26
0x01 作用 适用于临时短控,不适合长控 机密隧道通过SSH隧道来转发流量,实际可以配置多层隧道 防止蓝队溯源,快速切断设施 防止C2服务器暴露在公网中 0x02 实现 原理: 通过设置C2的内外部监听,配合SSH的端口流量转发实现,...
Read more

SSRF-->Redis-->DC 全过程记录

2020-07-16
因为最近遇到一次实战,环境较为敏感,就不通过用真实环境来记录了。 我通过模拟环境来记录最终拿下域控的全过程,网络环境如下: 通过Vulstack的靶场模拟内网环境 同DMZ网段,一台Linux做Redis和公网WEB服务机器,不在域...
Read more

ATK&CK红队评估靶场 (二) WriteUp

2020-07-10
0x00 网络环境 拓扑如下: 网段信息: 配置网络,防火墙策略墙策略,启动Weblogic 攻击机IP: 192.168.111.1 0x01 寻找入口点 DMZ网段为:192.168.111.1/24,Web服务IP:192....
Read more

CobaltStrike-反编译自定义功能学习 (一)

2020-06-28
CobaltStrike-反编译自定义功能学习 (一) 最近看了RedCore红队学院的CSTips的直播课程,学习到了大佬,在渗透测试中的一些关于CS自定义功能的一些方法和步骤,于是按照大佬的方法自己尝试搞一下,本身自己Java代码能力很...
Read more