第 2 页 - BushSEC的被窝

常见注入技术浅析（二）

本文分析了Process Mockingjay和Dirty-Vanity两种新型进程注入技术。Process Mockingjay利用合法DLL的RWX内存节执行恶意代码，绕过API钩子。Dirty-Vanity则滥用Windows Fork机制，将代码写入与执行分离，打破传统EDR的AWE检测链。...

2025-07-13 技术博文

2025/7/10网站停机公告

由于本站域名服务器（NS）记录调整，网站在 2025 年 7 月 10 日出现短暂服务中断，对此我们深表歉意。目前服务已全部恢复，相关域名解析已完成同步。停机原因：为优化站点访问性能与安全性，我们在 2025/7/10 对域名 NS 记录进行了变更，期间可能导致部分用户短时间内无法正常访问本站服务。受影响服务：主站访问CVE 漏洞监测服务杀软识别服务...

2025-07-10 公告/日志

Markup：Web标记与XML注入实战

该文章记录了一次完整的渗透测试过程。首先通过Nmap扫描目标IP，发现Web登录界面并利用弱口令成功登录。随后，通过XXE漏洞读取Daniel的SSH私钥，成功SSH登录。接着，分析Log_Management文件夹下的bat文件，发现可利用的权限漏洞，通过修改bat文件反弹shell提权至Admi...

2025-07-07 技术博文 · HTB

Included：LFI漏洞攻击之旅

该文章记录了一次渗透测试，利用Nmap发现目标服务器开放TFTP和Apache服务。通过LFI漏洞读取/etc/passwd，利用TFTP上传反向shell，获得www-data权限。发现.htpasswd文件获取mike用户密码，提权至mike用户。最后，利用mike用户所属的lxd组，通过构建a...

2025-07-05 技术博文 · HTB

本站整体服务更新公告

更改如下：1.主题由handsome更新为Simplecho魔改版。2.将服务整合进上方的安全服务选项卡。graph TD A[安全服务] --> B[安软识别服务] A --> C[CVE漏洞监测服务] A --> D[本站状态监控服务]3.将友链页面进行重新设计。4.禁止检查以提升站点安全性。

2025-06-07 公告/日志

服务更新:在线CVE监测功能

本站新增了对于CVE的在线监测服务，并已经在我的Github公开其源码：https://github.com/BushANQ/CVE-Hunter在线站点：https://cve.bushsec.cn/，你也可以通过上侧安全服务内看见它

2025-05-23 公告/日志

Oopsie：IDOR漏洞与权限绕过实战

本文记录了一次渗透测试，通过目录爆破发现上传路径，利用弱口令登录后台，通过修改ID参数实现IDOR漏洞，获取管理员权限。上传一句话木马获取webshell，通过db.php文件获取数据库密码，反弹shell，利用SUID程序bugtracker提权至root，最终获取root flag。

2025-05-22 技术博文 · HTB

Archetype：SQL Server与SMB的攻防实战

本文详细记录了渗透测试过程，包括使用 **Nmap** 发现 **SQL Server** 1433 端口，通过 **SMB** 共享获取数据库连接密码 **M3g4c0rp123**。文章还介绍了利用 **Impacket** 的 **mssqlclient.py** 工具连接 SQL Serve...

2025-05-21 技术博文 · HTB

记录配置驱动开发环境遇到的几个问题

这份文档总结了配置驱动开发环境时遇到的常见问题及解决方案，包括：**WDK安装失败**（SDK版本不匹配），**驱动安装失败**（需无签名验证、管理员权限），**驱动启动失败**（未开启内核调试和测试签名），以及**DbgPrint输出不显示**和**DebugView无法捕获日志**（需修改注册表...

2025-05-14 技术博文

常见注入技术浅析（一）

本文详细介绍了七种常见的Windows注入技术，包括早期APC注入、线程劫持、反射DLL注入、进程空洞、Atom Bombing、Heaven's Gate和事务空洞，并分析了它们如何规避EDR检测。此外，文章还探讨了驱动层免杀技术，如绕过PatchGuard、禁用回调函数、绕过驱动签名以及内核Sh...

2025-05-09 技术博文

Lifts

很好的文章，很有感触

回复于《一周年随笔》 09-20 22:43
SATA

|´・ω・)ノ

回复于《一周年随笔》 07-20 13:35
Lenter

orz

回复于《常见注入技术浅析（二）》 07-16 16:28
SATA

OωO

回复于《本站整体服务更新公告》 06-09 10:48
Troken

摸摸不安全的家伙,我又来哩（嘿嘿 ::aru:pouting::

回复于《浅谈目前企业安全解决方案的主流方向(个人向)》 12-22 22:22

STAY VIBRANT