2022年3月15日
记一次win10更新强制关机后,循环重启,无法进入安全模式恢复方式
摘要: win10自带系统修复功能,可以在系统出现问题时修复Windows,不过该功能并非万能,有些用户无法通过启动修复解决系统问题,也有些用户修复之后就崩溃了,出现无线重启的情况,此时就需要通过安装介质比如系统U盘或者系统光盘来修复。一、准备工作1、容量4G以上的U盘一个2、制作win10系统U盘安装盘, 阅读全文
posted @ 2022-03-15 14:28 Fluorescence 阅读(1839) 评论(0) 推荐(0)
2021年3月8日
Immunity Canvas 7.26
摘要: 关于Immunity Canvas Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具并不开源,其中文版介绍如下: “Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人 阅读全文
posted @ 2021-03-08 16:14 Fluorescence 阅读(585) 评论(0) 推荐(0)
2021年3月6日
常见网络安全设备弱口令(默认口令)
摘要: 设备默认账号默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin 阅读全文
posted @ 2021-03-06 10:49 Fluorescence 阅读(1864) 评论(0) 推荐(0)
eYou(亿邮)邮箱系统漏洞
摘要: ** 1.默认配置漏洞 这里的情况旧版新版都存在。首先默认的网关系统是跟邮件系统在一个机器上的,访问8080端口即可。 > http://www.target.com/admin/ > 默认账户 admin aaaaa,部分站点还有eyoutest之类的账户,不知道是不是eyou的工作人员测试的时候 阅读全文
posted @ 2021-03-06 10:46 Fluorescence 阅读(8864) 评论(1) 推荐(0)
2019年11月22日
Sublime text3 Version 3.2.2, Build 3211破解
摘要: 一、修改hosts hosts地址: C:\Windows\System32\drivers\etc 二、修改编辑sublime_text.exe 我使用的winhex,可自行选择其他可二进制修改文件的软件 首先关闭sublime text3 ,打开安装目录,找到sublime_text.exe,备 阅读全文
posted @ 2019-11-22 11:02 Fluorescence 阅读(17669) 评论(3) 推荐(7)
2019年7月21日
内网IPC$入侵
摘要: 一、域操作相关的命令1.查看域用户 net user/domain2.查看有几个域 net view/domain3.查看域内的主机 net view/domain: XXX4.查看域里面的组 net group/domain5.查看域内所有的主机名 net group "domain comput 阅读全文
posted @ 2019-07-21 20:15 Fluorescence 阅读(714) 评论(0) 推荐(0)
Mimikatz 攻防杂谈
摘要: 前几天看到了老外一篇讲 mimikatz 防御的文章,感觉行文思路还不错,但是内容稍有不足,国内也有一篇翻译,但是只是照着错误翻译的,所以就萌生了把那篇优秀文章,翻译复现,并加入其它一些内容,本文只是抛砖引玉,文中有错误的话,欢迎吐槽。 mimikatz 在内网渗透中是个很有用的工具。它可能让攻击者 阅读全文
posted @ 2019-07-21 20:09 Fluorescence 阅读(5186) 评论(0) 推荐(0)
webshell 常见 Bypass waf 技巧总结
摘要: 在渗透学习的过程中,总会遇到各种情况,例如 php 大马被 waf 拦截的时候,那么如何制作免杀 php webshell 呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路,不喜勿喷。 一篇好的文章,内容可以差,目录一定要 ~~ 吹牛 ~~ 真实。 一. webshell 免杀 0x0 php 内 阅读全文
posted @ 2019-07-21 18:38 Fluorescence 阅读(887) 评论(0) 推荐(0)
Java代码审计-铁人下载系统
摘要: 初学 java 代码审计,跟着表哥们脚步,走一遍审计流程,就选了个没有使用 Java 框架的 java 系统,作为入门。 目的是为了熟悉代码审计流程,寻找漏洞的思路,入门记录。 准备工作 为了验证审计出的漏洞效果,还是要搭建起来系统,不然空说无凭。为了方便,使用 JspStudy 2016 一体化环 阅读全文
posted @ 2019-07-21 18:23 Fluorescence 阅读(886) 评论(0) 推荐(0)
Apache ActiveMQ漏洞笔记
摘要: 0x00 简介 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 0x01 环境搭建 本文所使用apachemq版本为:5.11.0下载地址:http://activemq.apach 阅读全文
posted @ 2019-07-21 18:12 Fluorescence 阅读(2233) 评论(0) 推荐(0)