x7peeps avatar

SECURITY RESEARCH / TOOLCHAIN / FORENSICS

X7PEEPS

安全研究 / 工具开发 / 取证与攻防知识库

把复杂问题拆成可执行的流程,把经验沉淀成可以复用的武器库。

LAST 12 MONTHS

知识沉淀热力图

403 篇文章

RECENT UPDATES

最近更新

共 403 篇

  1. 页面篡改分析-两次js加密案例 两次js加密案例 本次案例在日常工作中发现,2次的js加密案例,分享分析过程。 案例分析 在访问页面的时候baidu UA导致跳转,源码如下: <meta http-equiv="X-UA-Compatible" …
  2. web应用渗透测试方法论 WEB应用程序渗透测试方法论 指导思想:方法论中一系列任务根据他们之间的逻辑依赖关系组织和排序。实际上,渗透测试过程往往需要发挥自己的想象,思考可采取的攻击方向,并根据所发现的有关目标应用程序的信息指导攻击方向。 某一个阶段收集到的信息有助 …
  3. 前期交互阶段指南 前期交互阶段指南 在进行渗透测试项目时,前期交互阶段是至关重要的第一步。这个阶段的主要目的是与客户进行充分沟通,明确测试的目的、范围、限制条件以及双方的责任和义务。良好的前期交互能够有效避免后续测试中可能出现的“范围蔓延”、业务中断等问题, …
  4. 影子流量:高级代理隧道与C2隐蔽通信编排 影子流量:高级代理隧道与C2隐蔽通信编排 在现代红蓝对抗中,边界防御(防火墙、IDS/IPS、NDR)已经极其严密。一旦红队在内网取得立足点,如何将内网流量安全、隐蔽地“偷运”出来(穿透),并确保 C2(Command & …
  5. 资源基础约束委派(RBCD)攻击链与检测处置 资源基础约束委派(RBCD)攻击链与检测处置 Resource-Based Constrained Delegation,即 RBCD,是 Active Directory 后渗透阶段最稳定的横向移动技术之一。它的本质不是“爆破域管密码”, …
  6. Shadow Credentials(msDS-KeyCredentialLink)攻击与检测分析 Shadow Credentials(msDS-KeyCredentialLink)攻击与检测分析 Shadow Credentials 是 Active Directory 中极具实战价值的账户接管与持久化技术。它的核心不是修改目标用户密 …
  7. Linux本地提权与内核级后门实战利用 Linux本地提权与内核级后门实战利用 在红队渗透测试中,一旦通过 Web 漏洞(如文件上传或命令执行)获得了目标 Linux 服务器的初始访问权限,通常得到的是低权限用户(如 www-data 或 nobody)。为了进一步窃取系统密码、 …
  8. macOS红队实战:TCC绕过与持久化机制 macOS红队实战:TCC绕过与持久化机制 在现代企业环境中,尤其是科技和互联网公司,macOS 往往是开发人员和高管的标配设备。这意味着,拿下 macOS 终端往往等同于拿到了直接通往生产环境源码或企业核心资产的钥匙。 然而,苹果通过引入 …
  9. 云原生突围:Docker与K8s容器逃逸技术 云原生突围:Docker与K8s容器逃逸技术 在现代云原生架构中,应用几乎全部运行在 Docker 容器或 Kubernetes (K8s) 集群中。当红队通过 Web 漏洞(如 RCE)拿到一个 Shell 时,往往会发现自己处于一个被隔 …
  10. 单向散列与HMAC:底层逻辑、碰撞漏洞与长度扩展攻击 单向散列与HMAC:底层逻辑、碰撞漏洞与长度扩展攻击 在进入复杂的加解密算法之前,我们首先要面对密码学中最基础、也是日常开发和安全测试中最常打交道的组件:散列函数(Hash Function)。 无论是下载 ISO 镜像时的 SHA-256 …
  11. 对称加密体系:AES底层原理与分组工作模式(ECB/CBC/GCM)深度对比 对称加密体系:AES底层原理与分组工作模式(ECB/CBC/GCM)深度对比 在解决了数据的完整性(Hash/MAC)之后,我们来探讨信息的机密性(Confidentiality)。 对称加密(Symmetric Encryption)是人 …
  12. 非对称加密与密钥交换:RSA、ECC与DH底层数学逻辑 非对称加密与密钥交换:RSA、ECC与DH底层数学逻辑 在上一篇中,我们知道 AES-GCM 极其安全且高效,但它有一个致命的死穴——密钥分发难题。假设你在北京,服务器在美国,你们在物理上从未见过面,如何在充斥着黑客嗅探的公网上,安全地把 …
  13. PKI与信任体系:数字签名与X.509证书链验证逻辑 PKI与信任体系:数字签名与X.509证书链验证逻辑 在前面的文章中,我们集齐了密码学的三大神器: 单向散列 (Hash):保证数据未被篡改。 对称加密 (AES):实现数据的高速加密传输。 非对称与密钥交换 (ECDHE):在公开信道上安 …
  14. Windows 认证体系:NTLM与Kerberos交互细节及哈希传递攻击 Windows 认证体系:NTLM与Kerberos交互细节及哈希传递攻击 在理解了 Windows 内部的 Token(令牌)和 DACL(权限控制)后,我们需要弄清楚一个更前置的问题:当我们输入密码,或者在内网中访问一台共享文件服务器时 …
  15. Windows 访问控制模型:SID、Token 与 DACL/SACL 深度解剖 Windows 访问控制模型:SID、Token 与 DACL/SACL 深度解剖 在网络渗透中,当我们利用漏洞成功获取了目标服务器的一个 Shell(如 WebShell 或反弹 Shell)时,第一件事通常是执行 whoami。 但你真 …
  16. Windows UAC机制原理与Bypass提权基础 Windows UAC机制原理与Bypass提权基础 在前面的文章中,我们剖析了 Token、DACL 以及认证体系。但在 Windows Vista 之后的现代操作系统中,即便你通过了 NTLM 认证,拿着属于 …
  17. Linux内核终极防御:MAC机制与SELinux/AppArmor架构剖析 Linux内核终极防御:MAC机制与SELinux/AppArmor架构剖析 在前面两篇文章中,我们探讨了 Linux 的 UGO 权限、SUID 以及 Capabilities 机制。但无论权限怎么细分,它们都属于 …
  18. Linux进阶权限:PAM认证框架与Capabilities提权机制 Linux进阶权限:PAM认证框架与Capabilities提权机制 在上一篇中,我们探讨了传统的 UGO 权限与 SUID 提权机制。然而,随着现代 Linux 系统(尤其是云原生与容器技术 Docker/K8s)的发展,传统的安全机制暴 …