侠之大者,为国为民
  文章分类
渗透测试 60 GIS 8 C语言 1 Linux 39 FTP 1 数据库 9 Python 22 Node.js 1 docker 2 爬虫 1 工具 1 vim 1 python 1 数据结构与算法 1 生活 1 GIS 1
Fastjson反序列化 Fastjson反序列化
简介fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。可以通过反序列化导致远程命令执行。 漏
2020-11-13 渗透测试
Fastjson反序列化 靶场实验 漏洞复现
Shiro rememberMe反序列化漏洞(Shiro-550)复现 Shiro rememberMe反序列化漏洞(Shiro-550)复现
漏洞原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化
2020-11-13 渗透测试
漏洞复现 Shiro反序列化
Windows sc命令与权限维持 Windows sc命令与权限维持
sc命令用来创建和删除windows服务 使用SC命令创建windows服务命令格式: sc [servername] create Servicename [Optionname= Optionvalues] # servername
2020-09-22 渗透测试
sc 添加服务 权限维持
Windows命令行下载文件方法 Windows命令行下载文件方法
当我们通过Web方式获取了一个Shell,而目标主机是Windows,我们下面后门文件到目标主机一般有两种方式: 远程下载文件到本地,然后再执行; 远程下载执行,执行过程没有二进制文件落地(这种方式已然成为后门文件下载执行的首要方式)
2020-09-22 渗透测试
命令行下载文件 shell
frp frp
下载地址:https://github.com/fatedier/frp.git 跨平台,根据自己情况选择使用 配置文件服务端 客户端 部署服务端连接到vps上,后台启动服务端 nohup ./frps -c frps.int &
2020-09-10 渗透测试
frp 内网穿透 端口转发
XSL Script Processing XSL Script Processing
XSL是指扩展样式表语言(Extension Stylesheet Language) msxsl.exe是微软用于命令行下处理XSL的一个程序,所以通过他,我们可以执行JavaScript进而执行系统命令,下载地址:https://www
2020-09-10 渗透测试
XSL Script Processing MSXSL.exe
使用anydesk做远控 使用anydesk做远控
anydesk是类似teamviewer的远程管理软件,但是他不用安装且体积小 场景举例 有云锁,护卫神等禁止3389登录时 类似阿里云这种,登录3389会报警 连接内网中可以出网的windows机器 注意事项 启动anydesk的权
2020-09-10 渗透测试
远控 anydesk
mailsniper.ps1 mailsniper.ps1
下载地址:https://github.com/dafthack/MailSniper.git mailsniper.ps1获取outlook所有联系人 收集邮箱,为后续爆破准备 前提掌握其中一个用户邮箱的账户密码,并可以登录outl
2020-08-23 渗透测试
mailsniper.ps1 信息搜集
开源情报信息搜索(OSINT) 开源情报信息搜索(OSINT)
搜索引擎语法 百度 谷歌 必应 在线接口 http://cebaidu.com/index/getRelatedSites?site_address=baidu.com http://www.webscan.cc/ http://s
2020-08-18 渗透测试
情报信息搜索 Githun Hacking
开放漏洞情报 开放漏洞情报
常用网站 CVE Exploit-DB CX Security CNVD Security tracker Search Exploit-DBkali中自带 searchsploit # 搜索Windows提权漏洞 searchsplo
2020-08-18 渗透测试
开放漏洞情报
字典生成-pydictor 字典生成-pydictor
一个强大实用的黑客暴力破解字典建立工具 地址:https://github.com/LandGrey/pydictor.git 简单示例生成字典 python pydictor.py --sedb 合并去重 python pydic
2020-08-18 渗透测试
php变量覆盖 php变量覆盖
可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 场景 $$使用不当 extract()函数使用不当 parse_str()函数使用不当 import_request_variables()使用不当 开启了全局变量注册 … …
2020-08-18 渗透测试
变量覆盖
1 / 5