渗透测试
-
邮件钓鱼学习
前言 在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下。 钓鱼手段 …
-
VMware vCenter未授权任意文件读取
我们在VMware vCenter中发现了一个未经身份验证的任意文件读取漏洞。 VMware透露此漏洞已在6.5u1中修复,但未分配CVE。 We found an Unauthe…
-
golang利用slack编写C2
最近在学golang,恰好看到demon分析的golang slack c2,便想着自己也来写一写。 配置slack 注册账号什么的就不说了。访问 https://api.slac…
-
极限环境Certutil加Powershell配合Burp快速落地文件
碰到一些极限环境,比如站库分离只出dns的时候,想上线cs的马,但是文件迟迟不能落地,相信很多人都会想到certutil等工具。 而在使用certutil base64通过echo…
-
Spring Cloud SnakeYAML 一键注册内存cmd shell和reGeorg
项目地址 https://github.com/Y4er/yaml-payload README 利用条件: – 可以 POST 请求目标网站的 /env 接口设置属性…
-
无痕浏览器也许“并不能”保护你的隐私
遇到的问题 在某些工作需求中,需要获取用户当前浏览器中的Cookies。由于目标比较严谨,使用了chrome浏览器的无痕模式,因此无法通过复制cookies文件解密的方式获取明文c…
-
[防守视角] tomcat内存马的多种查杀方式
环境搭建 我在WINDOWS7虚拟机下搭建的Tomcat,搭建教程网上都有,点击startup.bat启动环境 注入内存马 这里使用了哥斯拉的内存马 查杀方式一:VisualVM(…
-
CVE-2020-1472 POC
https://github.com/dirkjanm/CVE-2020-1472 Requires the latest impacket from GitHub with ad…
-
进程转储–rdrleakdiag.exe
进程转储的新方法 rdrleakdiag.exe Microsoft Windows Resource Leak Diagnostic 默认存在的系统: Windows 10 Wi…
-
Cobalt Strike Powershell 过卡巴免杀上线
Coablt Strike 4.0 生成ps1文件 直接被秒杀 查看ps1文件内容 Set-StrictMode -Version 2 $DoIt = @’ function fu…