Todesk在渗透测试中的简单运用
前言 度过了比较忙碌的6月,发现Todesk在渗透测试中比较好用,发现在钓鱼,或者权限维持上用处颇大,所以记录一下Todesk在渗透测试里面的简单运用。 介绍 ToDesk远程控制软件是一款稳定流畅的远程控制电脑手机连接软件,可远程桌面办公…Read more »
Windows提权-Windows bypass uac
1.UAC uac(user acount control)可以阻止未授权的应用程序自动安装,并防止无意中更改系统设置。首次在Windows7家用进行亮相,例如普通用户打开cmd和以管理员运行cmd的差别,普通用户以管理员身份开cmd就会受…Read more »
Spring常见漏洞和简要利用条件
spring Spring Whitelabel SPEL RCE Spring处理参数值出错时会将参数中${}中的内容当作SPEL解析实现,造成RCE漏洞 Spring Data REST SPEL RCE 当使用JSON PATCH对数…Read more »
Fastjson原理和利用
fastjson反序列化原理 在请求包里面中发送恶意的json格式payload,漏洞在处理json对象的时候,没有对@type字段进行过滤,从而导致攻击者可以传入恶意的TemplatesImpl类,而这个类有一个字段就是_bytecode…Read more »
ICMP利用方式
0x00 介绍 ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路…Read more »
信息收集
常规渗透 信息收集思路(网站) 绕CDN找出目标所有真实ip段 找目标的各种Web管理后台登录口 批量抓取目标所有真实C段 Web banner 批量对目标所有真实C段 进行基础服务端口扫描探测识别 尝试目标DNS是否允许区域传送,如果不允…Read more »
常见的webshell流量特征
冰蝎特征 强特征: POST请求content-type Accept&Cache-Control 响应头特征:md5前十六位+base64+md5后十六位 请求都含有"pass="第一个包 弱特征: 网络上查找…Read more »
暗月靶场渗透wp(未完成)
第一层 WEB1 打开之后是一个CMS 扫描端口之后发现开放了3306数据库,和FTP这一类。还有一个23段的IP 扫描后台,发现一个前台登录,一个后台登录,一个news值 尝试注册之后登录 查了公开HDH的漏洞,几乎都没有公开,意外的发现…Read more »
disable_function&持久化介绍
disable_function限制绕过 disable_function介绍 disable_function禁用函数列表,通常用来禁用一些危险函数。例如服务器上配置的PHP禁用函数列表 绕过方法 LD_PRELOAD 绕过 介绍 LD_…Read more »
redis&mysql攻击面
不出网有什么方法,正向shell 方法除了reg之类的,还有什么? 正向反向代理 其实通俗易懂就是,正向代理就是攻击者主动去访问目标机器的shell,反向代理就是由目标机将shell主动访问到攻击机。 Cobaltstrike Beacon…Read more »