侠之大者,为国为民
  文章分类
渗透测试 64 GIS 8 FTP 1 C语言 1 Java学习 11 Linux 40 数据库 9 Node.js 1 Python 22 爬虫 1 docker 2 工具 1 python 1 vim 1 数据结构与算法 1 生活 1 GIS 1
CVE-2021-21972 vSphere Client RCE复现 CVE-2021-21972 vSphere Client RCE复现
简介vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主
2021-02-25 渗透测试
CVE-2021-21972 漏洞复现 vCenter 6.5-7.0 RCE
一条命令修改windows注册表 一条命令修改windows注册表
在网上看到大佬们的文章,我也在此记录以下 这里以修改windows远程桌面端口3389为33333为例子。 修改注册表,命令如下: REG ADD “HKEY_LOCAL_MACHINE\System\CurrentControlSet
2021-01-17 渗透测试
渗透测试 注册表
pocsuite简单学习 pocsuite简单学习
简介 读读英文… pocsuite3 is an open-sourced remote vulnerability testing and proof-of-concept development framework developed
2021-01-11 渗透测试
开源渗透框架 pocsuite
Web安全简要思维导图 Web安全简要思维导图
前几天重新读了一下道哥的《白帽子讲Web安全》,于是做了个粗略的思维导图: xmind原始格式地址:https://www.jianguoyun.com/p/DX5jC4wQ59WFCBjWvtYD document.q
2021-01-03 渗透测试
Web安全 读书笔记
Fastjson反序列化 Fastjson反序列化
简介fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。可以通过反序列化导致远程命令执行。 漏
2020-11-13 渗透测试
漏洞复现 Fastjson反序列化 靶场实验
Shiro rememberMe反序列化漏洞(Shiro-550)复现 Shiro rememberMe反序列化漏洞(Shiro-550)复现
漏洞原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化
2020-11-13 渗透测试
漏洞复现 Shiro反序列化
Windows sc命令与权限维持 Windows sc命令与权限维持
sc命令用来创建和删除windows服务 使用SC命令创建windows服务命令格式: sc [servername] create Servicename [Optionname= Optionvalues] # servername
2020-09-22 渗透测试
sc 添加服务 权限维持
Windows命令行下载文件方法 Windows命令行下载文件方法
当我们通过Web方式获取了一个Shell,而目标主机是Windows,我们下面后门文件到目标主机一般有两种方式: 远程下载文件到本地,然后再执行; 远程下载执行,执行过程没有二进制文件落地(这种方式已然成为后门文件下载执行的首要方式)
2020-09-22 渗透测试
命令行下载文件 shell
frp frp
下载地址:https://github.com/fatedier/frp.git 跨平台,根据自己情况选择使用 配置文件服务端 客户端 部署服务端连接到vps上,后台启动服务端 nohup ./frps -c frps.int &
2020-09-10 渗透测试
frp 内网穿透 端口转发
XSL Script Processing XSL Script Processing
XSL是指扩展样式表语言(Extension Stylesheet Language) msxsl.exe是微软用于命令行下处理XSL的一个程序,所以通过他,我们可以执行JavaScript进而执行系统命令,下载地址:https://www
2020-09-10 渗透测试
XSL Script Processing MSXSL.exe
使用anydesk做远控 使用anydesk做远控
anydesk是类似teamviewer的远程管理软件,但是他不用安装且体积小 场景举例 有云锁,护卫神等禁止3389登录时 类似阿里云这种,登录3389会报警 连接内网中可以出网的windows机器 注意事项 启动anydesk的权
2020-09-10 渗透测试
远控 anydesk
mailsniper.ps1 mailsniper.ps1
下载地址:https://github.com/dafthack/MailSniper.git mailsniper.ps1获取outlook所有联系人 收集邮箱,为后续爆破准备 前提掌握其中一个用户邮箱的账户密码,并可以登录outl
2020-08-23 渗透测试
信息搜集 mailsniper.ps1
1 / 6