最新发布

Fastjson原理和利用

Fastjson原理和利用
6个月前 (04-14) 三千院翼 学习笔记 0评论 63℃

fastjson反序列化原理 在请求包里面中发送恶意的json格式payload,漏洞在处理json对象的时候,没有对@type字段进行过滤,从而导致攻击者可以传入恶意的TemplatesImpl类,而这个类有一个字段就是_bytecode…Read more »

ICMP利用方式

ICMP利用方式
7个月前 (03-21) 三千院翼 学习笔记 0评论 70℃

0x00 介绍 ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路…Read more »

信息收集

信息收集
8个月前 (02-08) 三千院翼 学习笔记 0评论 59℃

常规渗透 信息收集思路(网站) 绕CDN找出目标所有真实ip段 找目标的各种Web管理后台登录口 批量抓取目标所有真实C段 Web banner 批量对目标所有真实C段 进行基础服务端口扫描探测识别 尝试目标DNS是否允许区域传送,如果不允…Read more »

暗月靶场渗透wp(未完成)

暗月靶场渗透wp(未完成)
11个月前 (10-28) 三千院翼 学习笔记 0评论 90℃

第一层 WEB1 打开之后是一个CMS 扫描端口之后发现开放了3306数据库,和FTP这一类。还有一个23段的IP 扫描后台,发现一个前台登录,一个后台登录,一个news值 尝试注册之后登录 查了公开HDH的漏洞,几乎都没有公开,意外的发现…Read more »

redis&mysql攻击面

redis&mysql攻击面
1年前 (2021-09-26) 三千院翼 学习笔记 0评论 62℃

不出网有什么方法,正向shell 方法除了reg之类的,还有什么? 正向反向代理 其实通俗易懂就是,正向代理就是攻击者主动去访问目标机器的shell,反向代理就是由目标机将shell主动访问到攻击机。 Cobaltstrike Beacon…Read more »

ntlm&Kerberos

ntlm&Kerberos
1年前 (2021-09-11) 三千院翼 学习笔记 0评论 54℃

Ntlm&Kerberos认证方式 NTLM NTLM介绍 NTLM 是 telnet 的一种验证身份方式,它是基于挑战(Chalenge)/响应(Response)认证机制的一种认证模式,是一种即时应答的协议,NT又是指windo…Read more »