hanstedt

摘要： 1.环境搭建： 使用vulhub的kafka的环境直接： docker compose up -d 成功搭建： 2.java-chains的使用 该漏洞是JNDI注入漏洞(已公布)，市面上有很多JNID相关的工具，今天主要是java-chains： Java Chains 是一个 Java Payl 阅读全文

摘要： 1、使用场景 （1）在杀软不能查杀的情况下，用户也没有相关经验去找到解析恶意域名所对应的进程文件时； （2）某些恶意样本对远控域名的请求并不是持续的，有可能是一小时一次、一天一次或者几天一次，可以利用Sysmon来查看事件日志并定为进程文件。 2、适用范围 本文所提供的方法只用于定位IOC域名解析所 阅读全文

摘要： Shellcode原理： Shellcode的原理，简单来说，就是一段可以插入到某些程序或系统中并被执行的代码。它的主要用途是在安全研究中，特别是在开发和利用软件漏洞过程中。 假设你有一个咖啡机，这台咖啡机有一个功能，就是输入某种特定的代码后，它会制作咖啡。在这里，咖啡机的正常功能就像一个正常的程序 阅读全文

摘要： 1.https://www.chaipip.com/ 2.https://www.ipplus360.com/ 3.http://as.chacuo.net/ 4.http://www.ipip.net/ IPIP同时也提供了一款IP数据库及追踪工具Best Trace，可以下载安装。 5.http 阅读全文

摘要： 0x01:工具准备： 一台kali攻击机： https://www.kali.org/ 一台漏洞机： ed2k://|file|cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso|4905476096|F28FDC23D 阅读全文

摘要： 前言：温故而知新，可以为师矣。同样洞，在不同的时候其实是有不同的见解的，受自身眼界，以及工具的利用角度，新的框架的出现，会不同的看法。今天从代码和poc的角度去分析下WeblogicCVE-2020-14882、CVE-2020-14883 0x01:环境搭建 下载docker，windows和ma 阅读全文

摘要： 前言：本着工具&靶场→提高工作效率，以及寻找方便的态度，自己整理一份合集。 内网扫描和侦察： fscan ARL aliyun-accesskey-Tools nuclei Naabu SharpHostInfo shuize OneForAll Kscan Web应用渗透测试： Godzilla 阅读全文

摘要： 前言：在内网滲透中，测试人员往往需要通过各种内网扫描技术来探测内网资源的情况，为后续的横向渗透做准备，通常需要发现内网存活的主机，并探测主机的操作系统、主机开放了哪些端口、端口上运行了哪些服务、服务的当前版本是否存在已知漏洞等信息。 0x01:发现内网存活主机 可以根据当前滲透环境，选用 ICMP、 阅读全文

摘要： 1.判断是否存在域名环境 查看当前工作站的信息，包括当前计算机名、用户名、系统版本、工作站、登录的域等信息 net config workstation 2.查看域用户信息 查看所有的域用户 net user /domain 查看置顶域用户的详细信息可以执行： net user <username> 阅读全文

摘要： 0x00 漏扫简介 简介针对web层面的漏洞扫描，以及一些工具的联动使用提高效率，因为不同的对象需要使用不同类型的扫描，例如awvs针对国内的cms框架可能扫描的效率不是那么高，比较awvs是国外维护更新，所以在这种情况下并不是一款漏扫可以解决全部问题，这也是新手小白在测试的说说容易出现的问题。 0 阅读全文