为 CodeQL 自定义规则编写测试文件
0x00 前言最近花了点时间研究 CodeQL,写了几个查询规则,效果还凑活。在翻 CodeQL 的官方库的时候里头有一些 test 文件啥的,这对我理解官方的查询规则非常有帮助。然后总 jio 着自...
2021-9-18 17:42:20 |
阅读: 9 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
emptythen
github
qlref
qlpack
AWS S3 subdomain takeover
浅析 AWS S3 子域名接管漏洞0x00 前言哈喽,大家好,我是童话。前段时间和 @鶇 师傅讨论了一个特殊场景下的子域名接管漏洞,蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了,...
2021-4-10 19:59:31 |
阅读: 11 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
subdomain
cloudfront
HTTP/2 Header Field Re-used Attack Trick
0x00 前言哈喽,大家好,我是童话。最近一段时间一直没更新博客[1],一方面是自己懒了,另一方面是由于工作性质的原因,很多工作中有趣的事情也不方便拿出来讲,又没有特别大块的时间去系统的搞一些独立项...
2021-3-29 19:57:24 |
阅读: 8 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
babyweb
hpack
python
Smogcloud - AWS external network asset discovery platform
0x00 前言对于一家大量采用AWS的甲方企业来说,如何实时的发现暴露在外网的AWS资产对其进行企业安全建设来说则至关重要。这些暴露在外面的AWS资产就是潜在的攻击面,我们可以这些资产进行更高优先级的...
2020-11-16 20:31:54 |
阅读: 1 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
smogcloud
Write a simple HTTPS server use Go
Sep 14, 20200x00 前言为了研究HTTPS的通信原理,随决定实现一个简易的 HTTPS 服务器,用最精简的代码可以专注于针对某一个 HTTPS 请求的研究。话不多说,直接生成自签名证书,...
2020-9-14 18:9:16 |
阅读: 5 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
tonghuaroot
Hack The Box - Postman Writeup - Linux
0x00 前言懒了,原本要保证每个月至少输出一篇blog,翻了翻做的笔记,不是不能拿出来讲的就是片段化的知识点,要是往外发的话,还要加工下,直线刷HTB的时候写了点writeup,稍微整理下发出来了。...
2020-6-29 06:40:23 |
阅读: 1 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
webmin
Hack The Box - Postman Writeup - Linux
0x00 前言懒了,原本要保证每个月至少输出一篇blog,翻了翻做的笔记,不是不能拿出来讲的就是片段化的知识点,要是往外发的话,还要加工下,直线刷HTB的时候写了点writeup,稍微整理下发出来了。...
2020-6-29 06:40:23 |
阅读: 0 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
webmin
使用 CloudWatch Event 监控 ElasticSearch 事件
May 22, 20200x00 前言为了监控 ElasticSearch Cluster 被非预期删除、创建等情况,需要搞一个监控,当监控到这种行为时,会触发 SNS 告警。有如下几个思路:写个...
2020-5-22 05:42:28 |
阅读: 1 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
cloudtrail
cloudwatch
eventname
使用 CloudWatch Event 监控 ElasticSearch 事件
May 22, 20200x00 前言为了监控 ElasticSearch Cluster 被非预期删除、创建等情况,需要搞一个监控,当监控到这种行为时,会触发 SNS 告警。有如下几个思路:写个...
2020-5-22 05:42:28 |
阅读: 9 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
cloudtrail
cloudwatch
eventname
CobaltStrike Aggressor Script 实现 Beacon 上线告警功能
Apr 25, 20200x00 前言把之前写的一个笔记翻出来,思路比较简单,所以也就不额外的添加内容直接发出来了。最近在研究CobaltStrike,有一个使用场景是说,当我把钓鱼邮件发出去了,等...
2020-4-25 08:36:41 |
阅读: 8 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
cobalt
beacon
github
HashCat:如何利用HashCat破解NTLMv2 hash?
0x00 前言当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后,可以利用HashCat对该hash进行破解,还原出明文密码。在这篇文章中,我会介绍一下,如...
2020-3-2 15:29:12 |
阅读: 11 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
netntlmv2
responder
querier
我也来喷一喷零信任
Feb 28, 20202019年12月26日 11:29零信任安全架构的核心就是 Never Trust, Always Verify。说白了就是针对身份实体的请求上下文做一个综合判断,最后...
2020-2-28 07:18:58 |
阅读: 1 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
proxy
beyondcorp
我也来喷一喷零信任
Feb 28, 20202019年12月26日 11:29零信任安全架构的核心就是 Never Trust, Always Verify。说白了就是针对身份实体的请求上下文做一个综合判断,最后...
2020-2-28 07:18:58 |
阅读: 0 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
beyondcorp
proxy
如何实现一个基于 Golang 的 webshell?
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
2020-1-1 14:42:39 |
阅读: 8 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
shellarg
remoteaddr
privatekey
如何配置Policy强制AWS控制台使用MFA,CLI不用MFA?
0x00 前言众所周知,AWS在账号体系这块支持使用MFA,而我们在使用MFA的时候通常有如下几种场景:用或者不用MFA都行通过Policy强制User使用MFA(console、CLI),不用...
2019-11-25 08:42:17 |
阅读: 4 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
如何限制IAM User只能在指定的IP登录?
Nov 23, 20190x00 前言无论是创建IAM User的时候,还是在配置Policy的时候,都可以看到Policy中的Condition中是有一个aws:SourceIp属性的。0x01...
2019-11-23 15:52:47 |
阅读: 1 |
TonghuaRoot's BloG. - Cyber security enthusiast, not Hacker. -
tonghuaroot.com
sourceip
ipaddress
foranyvalue