摘要:
关于Immunity Canvas Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具并不开源,其中文版介绍如下: “Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人 阅读全文
摘要:
设备默认账号默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin 阅读全文
摘要:
** 1.默认配置漏洞 这里的情况旧版新版都存在。首先默认的网关系统是跟邮件系统在一个机器上的,访问8080端口即可。 > http://www.target.com/admin/ > 默认账户 admin aaaaa,部分站点还有eyoutest之类的账户,不知道是不是eyou的工作人员测试的时候 阅读全文
摘要:
一、修改hosts hosts地址: C:\Windows\System32\drivers\etc 二、修改编辑sublime_text.exe 我使用的winhex,可自行选择其他可二进制修改文件的软件 首先关闭sublime text3 ,打开安装目录,找到sublime_text.exe,备 阅读全文
摘要:
一、域操作相关的命令1.查看域用户 net user/domain2.查看有几个域 net view/domain3.查看域内的主机 net view/domain: XXX4.查看域里面的组 net group/domain5.查看域内所有的主机名 net group "domain comput 阅读全文
摘要:
前几天看到了老外一篇讲 mimikatz 防御的文章,感觉行文思路还不错,但是内容稍有不足,国内也有一篇翻译,但是只是照着错误翻译的,所以就萌生了把那篇优秀文章,翻译复现,并加入其它一些内容,本文只是抛砖引玉,文中有错误的话,欢迎吐槽。 mimikatz 在内网渗透中是个很有用的工具。它可能让攻击者 阅读全文
摘要:
在渗透学习的过程中,总会遇到各种情况,例如 php 大马被 waf 拦截的时候,那么如何制作免杀 php webshell 呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路,不喜勿喷。 一篇好的文章,内容可以差,目录一定要 ~~ 吹牛 ~~ 真实。 一. webshell 免杀 0x0 php 内 阅读全文
摘要:
初学 java 代码审计,跟着表哥们脚步,走一遍审计流程,就选了个没有使用 Java 框架的 java 系统,作为入门。 目的是为了熟悉代码审计流程,寻找漏洞的思路,入门记录。 准备工作 为了验证审计出的漏洞效果,还是要搭建起来系统,不然空说无凭。为了方便,使用 JspStudy 2016 一体化环 阅读全文
摘要:
0x00 简介 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 0x01 环境搭建 本文所使用apachemq版本为:5.11.0下载地址:http://activemq.apach 阅读全文
摘要:
前言 学习本系列文章需要的Java基础: 了解Java基础语法及结构(菜鸟教程) 了解Java面向对象编程思想(快速理解请上知乎读故事,深入钻研建议买本《疯狂Java讲义》另外有一个刘意老师的教学视频也可以了解一下,其中关于面向对象思想的介绍比较详细。链接:https://pan.baidu.com 阅读全文