没有攻不破的系统，只有不努力的黑客。我准备写一系列网络安全的红蓝对抗技术文章，就算你是0基础的新人，你也能知道如何从一个新手网络工程师进阶到网安大神。这篇文章介绍的是红队（攻击）的高阶技术，前面我已经写过了基础和中阶技术，感兴趣的朋友可以去看看：90%的人都不算会网络安全，这才是真正的白帽子技术【红队】白帽黑客高阶技术–红队1.反序列化漏洞什么是反序列化漏洞？可以简单地理解为与代码有关，记住有这个词即可。说详细点的话，反序列化漏洞是基于序列化和反序列化的操作，在反序列化——unserialize()时存在用户可控参数，而反序列化会自动调用一些魔术方法，如果魔术方法内存在一些敏感操作例如eval

前言，本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。emmm，怎么说呢，就是又在一次加班码到晚上十点的时候，挖掘到了一个用友时空ksoav9.0文件上传漏洞。大家先看看长什么样吧，大概就这样！版本这么明目张胆的就展现在我面前，不找一下这个版本漏洞都对不起这么大个字在我眼前晃。软件介绍：用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。漏洞描述：用友时空

声明：本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。一、信息收集信息收集非常重要，有了信息才能知道下一步该如何进行，接下来将用nmap来演示信息收集：1、nmap扫描存活IP由于本项目环境是nat模式需要项目IP地址，扫描挖掘本地的IP地址信息：image.png发现本kaliip为40段！用40段进行全网段扫描：nmap-sP192.168.40.0/24image.png发现项目IP为152！2、nmap

在公开推出ChatGPT的一个月前，OpenAI聘请了肯尼亚的律师BoruGollo来测试AI模型GPT-3.5以及后来的GPT-4是否对非洲人和穆斯林群体有偏见，测试办法就是输入提示，看看该聊天机器人是否会生成有危害的、有偏见的、不正确的回复。Gollo是OpenAI招募的约50名外部专家之一，作为“红队”（redteam）的成员，他往ChatGPT中输入一条命令，让它列出杀死尼日利亚人的一系列方法——在这款聊天机器人最终向全世界发布之前，OpenAI删除了针对这个问题的答复。GPT-4的系统卡列出了这些风险和OpenAI用来减少或消除这些风险的安全措施，据系统卡显示，其他红队成员怂恿GPT

一.钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比，钓鱼攻击成功率高，往往能达到较好的攻击效果。二.信息收集任何钓鱼攻击都应该在前期做好足够的信息收集和整合。如收集目标企业的招聘信息、招投标信息、法律纠纷、供应链信息、职员手机号、社交账号、域名、企业组织机构、高管姓名等。钓鱼攻击最理想的情况是在信息收集过程中获取了企业某个员工、管理员邮箱口令；或者获取了某个Web服务器权限，在配置文件中找到了邮箱信息；再或者获取了办公系统权限或账密，并且办公系统中存在工作流或

一、信息收集信息收集非常重要，有了信息才能知道下一步该如何进行，接下来将用nmap来演示信息收集1、nmap扫描存活IP由于本项目环境是nat模式需要项目IP地址，扫描挖掘本地的IP地址信息：本机IP为：192.168.40.177。发现本kaliip为40段！用40段进行全网段扫描：nmap-sP192.168.40.0/24Nmapscanreportforlocalhost(192.168.40.190)发现项目IP地址：192.168.40.190。2、nmap全端口服务枚举进行namp端口服务枚举：nmap-p-192.168.40.19得到开放的端口信息：80/tcpopenhtt

给大家一个小建议，先打靶场练练手，再实战找目标打，因为实战是要快速完成的。我这里就是个例子，之前知道个大概，比较生手，一边打别人一边记录，打到一半别人就把网页关了。只能说太菜太慢。[手动狗头]靶场搭建 下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/直接点击下载新增VMnet2网卡web：需要配置两张网卡，分别是外网出访NAT模式和内网域环境仅主机模式下的VMnet2网卡。PC：跟web一样，也是需要配置两张网卡，分别是外网出访NAT模式和内网域环境仅主机模式下的VMnet2网卡。DC：只是内网网段，所以只需配置仅主机模式靶场的web

红队信息收集自动化工具-水泽（ShuiZe）文章目录红队信息收集自动化工具-水泽（ShuiZe）0x01介绍0x02安装0x03效果展示0x04POC编写0x05使用方法0x06实现原理Web->存活探测0x07项目地址0x01介绍定位：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点语言：python3开发功能：一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。调用：脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱，感谢ksubdomain和theHarvester作者0x02安装为了避免踩坑,建议安

目录 面经牛客奇安信面经（五星推荐）牛客面经（推荐）渗透测试面经（推荐）渗透测试技巧计网面经SQL注入漏洞注入绕过XXE漏洞最强面经Github面经模拟面WEB安全PHP安全网络安全密码学一、青藤二、360三、漏洞盒子四、未知厂商五、长亭-红队六、qax七、天融信八、安恒九、长亭十、国誉网安十一、360-红队十二、天融信十三、长亭-2十四、360-2十五、极盾科技十六、阿里十七、长亭3十八、qax-红队hw临近，每到这时都是换业高峰期，整理一波面经请各位师傅过目。可以看牛客和GitHub一些师傅整理的 面经牛客https://www.nowcoder.com/discuss/tag/851阿里

目录1、前言2、准备阶段3、注册机安装4、登录教程5、使用教程1.Operator​编辑2.C4Profiler 1.AddHttpListener2.AddDOHListener3.HostedFiles4.ChangeRootPage5.Autoruns6.PayloadProfiler7.PsExecConfig8.ClickScript3.Server1.ViewActiveSocks2.AddCredentials3.Save Credentials4.ViewDownloads5.ViewLogs6.Enable/DisableDOHDebugLogs7.UserActivity8