240 发简信
  • 120
    Redis漏洞利用

    1、前言 Redis相关的漏洞存在很长时间了,仍然存在可以利用的情景,本次整理复现下redis相关的漏洞利用,以便以后遇到能够快速建立利用思路。...

    0.4 63 0 3
  • 120
    Fastjson反序列化漏洞利用

    前言 Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符...

  • 120
    Spring Boot Actuator 漏洞利用

    前言 Actuator 是 Spring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程序运行时,它会自动将多个端点注...

  • 120
    Tomcat-Ajp文件包含漏洞复现

    漏洞描述 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响To...

    0.3 98 0 4
  • 120
    内网渗透-免杀抓取windows hash

    前言 内网渗透时,获得主机管理员权限后,通常会抓取用户的明文密码或hash,进行pth攻击。大部分情况会遇到防护软件,常规抓取方法失效,因此需要...

    1.9 268 0 11
  • 120
    内网渗透-域环境权限维持

    前言 在进入内网进行渗透横向过程中,有时候会遇到域环境。学习整理下域环境中权限维持相关的技术。本次实验环境:windows server 201...

  • 120
    内网渗透-windows持久性后门

    1、前言 前不久进行了一次钓鱼,对方电脑是win7系统,加上有杀软,最后因为电脑关机,失去了权限。整理下从木马上线到快速建立后门的方法。 2、本...

    5.1 1542 5 45
  • 120
    一次授权渗透实战

    前言 很久没有整理实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(本次渗透过程均在目标授权下进行,请勿进行非法渗透...

    4.2 1223 3 17
  • 120
    DNS隐藏隧道的使用

    前言 关于DNS隧道的一些简单研究和利用。 DNS协议基础 域名系统(服务)协议(DNS)是一种分布式网络,主要用于域名与 IP 地址的相互转换...