MimikatzMimikatz又被称为法国大面包,是一款windows平台的神器,他最显著的功能就是从lsass.exe中抓取密码,此外它还可以用于提权、注入进程,读取进程内存等操作。但是Mimikatz没有经过处理直接扔到服务器上,200%会被杀软杀掉。因此,我们需要通过别的手段去抓取数据到本地。下载地址:https://github.com/gentilkiwi/mimikat.......

在渗透测试过程中,总免不了对工具的免杀,本文主要介绍常见的几种免杀工具测试环境为:http://www.virscan.org/https://s.threatbook.cn/AV_Bypass下载地址:https://github.com/Techryptic/AV_Bypass.gitAV_Bypass是一款基于python的免杀工具,具体原理作者已经在他的首页写的很详细了,所以.......

Network(网络)Scapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。pypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块libdnet:底层网络工具,含接口查询和以太网帧传输等功能dpkt:可以快速简单地创建或解析数据包Impacket:制作和解码网络数据包,支持NMB和SMB等高级协议pynids:封装了li.......

在内网渗透时,如果登录远程桌面,容易暴露自己,所以还是尽可能使用命令行操作比较好建立ipc连接net use \[ip] /u:域名 [密码]例:net use \192.168.83.10 /u:TESTAdministrator Iamtest123net use 查看建立的ipc连接net use \192.168.83.10 /de /y 删除ipc连接net view \1.......

给大家分享一个我最近发现的一个漏洞。并发漏洞。通常我们测试短信轰炸主要是放到burp的repeater,尝试多次发送,如果成功则证明存在。有时程序会做判断,同一个手机号一分钟内只能发一次,并且每次发送时都会校验自己一分钟内有没有发送过,如果放到repeater,重放第二次就会被拦截,会提示一分钟之后才能继续发送。首先说一下我们通过repeater重放的这种叫做同步并发,虽然同一个数据.......

项目地址:https://github.com/rabbitmask/WeblogicScanServerWeblogicScanServer开启WeblogicScanV3.*系列,采用Server部署,支持远程扫描Weblogic漏洞扫描软件作者:Tide_RabbitMask 免责声明:Pia!(o ‵-′)ノ”(ノ﹏<。) 本工具仅用于安全测试,请勿用于非法使用,要乖哦.......

前言本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题。首先我们来看一下web.config是什么,援引百度百科的介绍: Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb 应用程序的配置信息,它可以出现在应用程序的每一个目录中。在运行时对Web.config文件的修改不需要重启服务就可以生效.关.......

随着web安全从业人员的增多,很多人都有个疑问:怎么洞越来越难挖了!!?大网站是不是没有这些漏洞!!?原因是多样性的,一方面是漏洞隐藏的越来越深,另一方面是网站的架构正在发生改变;所以我们除了要提升自己的技术能力之外,我们也要顺应互联网的发展,针对不同的网站架构寻找不同着手点,也就是扩大信息收集的范围,这篇文章就是对微服务下信息收集的浅谈。在介绍正题之前,先聊聊网站应用的发展史。网站.......

前因weblogic 2729过去了这么久,一开始只有10.3.6的版本exp以及分析公开,现在12.1.3 exp也在阿里白帽大会公布了,于是分析一下。分析过程soucre拿10.3.6的payload来打,发现报错。无法使用UnitOfWorkChangeSet这个类,12.1.3已经没有这个类了。weblogic 2715禁止使用class标签了,通过DocumentHandl.......