04 2021 档案

判断目标机器是否出网
摘要:基于协议判断目标机器是否出网 出网判断命令汇总 协议:ICMP、TCP、UDP、http、DNS ICMP ping ip/domain tracert ip/domain ping www.baidu.com tracert baidu.com TCP telnet ip port nc ip p 阅读全文
posted @ 2021-04-18 11:19 Chen-w 阅读(1807) 评论(0) 推荐(0)
Hvv2021-Chrome上线CS-EXP
该文被密码保护。
posted @ 2021-04-15 14:23 Chen-w 阅读(28) 评论(0) 推荐(1)
Hvv2021-用友 NC XbrlPersistenceServlet反序列化-POC
该文被密码保护。
posted @ 2021-04-14 16:05 Chen-w 阅读(3) 评论(0) 推荐(0)
Hvv2021-OneBlog<=v2.2.1 远程命令执行漏洞-POC
该文被密码保护。
posted @ 2021-04-14 15:59 Chen-w 阅读(2) 评论(0) 推荐(0)
Hvv2021-亿邮电子邮件系统-远程命令执行漏洞-POC
该文被密码保护。
posted @ 2021-04-14 15:54 Chen-w 阅读(1) 评论(0) 推荐(0)
Hvv2021-Jellyfin任意文件读取漏洞-CVE-2021-21402
该文被密码保护。
posted @ 2021-04-14 15:47 Chen-w 阅读(0) 评论(0) 推荐(0)
Hvv2021-360天擎 数据库信息泄露漏洞-POC
该文被密码保护。
posted @ 2021-04-14 15:27 Chen-w 阅读(2) 评论(0) 推荐(0)
Hvv2021-奇安信 网康下一代防火墙-RCE
该文被密码保护。
posted @ 2021-04-14 13:41 Chen-w 阅读(0) 评论(0) 推荐(0)
Hvv2021-齐治堡垒机 任意用户登录漏洞-POC
该文被密码保护。
posted @ 2021-04-14 13:36 Chen-w 阅读(2) 评论(0) 推荐(0)
Hvv2021-用友ERP-NC 目录遍历漏洞-POC
该文被密码保护。
posted @ 2021-04-14 13:34 Chen-w 阅读(1) 评论(0) 推荐(0)
Hvv2021-和信创天云桌面系统-远程命令执行-RCE漏洞
该文被密码保护。
posted @ 2021-04-14 13:22 Chen-w 阅读(0) 评论(0) 推荐(0)
Hvv2021-金山V8 终端安全系统-默认弱口令漏洞
该文被密码保护。
posted @ 2021-04-14 13:17 Chen-w 阅读(0) 评论(0) 推荐(0)
Hvv2021-浪潮ClusterEngineV4.0 sysShell-远程命令执行漏洞-POC&EXP
该文被密码保护。
posted @ 2021-04-14 13:15 Chen-w 阅读(0) 评论(0) 推荐(0)
Hvv2021-浪潮ClusterEngineV4.0-任意用户登录漏洞-EXP
该文被密码保护。
posted @ 2021-04-14 13:07 Chen-w 阅读(0) 评论(0) 推荐(0)
Hvv2021-帆软OA-V9-任意文件覆盖文件上传-EXP
该文被密码保护。
posted @ 2021-04-14 13:02 Chen-w 阅读(1) 评论(0) 推荐(0)
Hvv2021-致远OA Session泄露-任意文件上传漏洞-EXP
该文被密码保护。
posted @ 2021-04-14 11:23 Chen-w 阅读(0) 评论(0) 推荐(0)
Hvv2021-泛微OA-V9-任意文件上传-EXP
该文被密码保护。
posted @ 2021-04-14 10:58 Chen-w 阅读(1) 评论(0) 推荐(0)
Hvv2021-360天擎-前台sql注入-POC
该文被密码保护。
posted @ 2021-04-14 10:44 Chen-w 阅读(0) 评论(0) 推荐(0)
Hvv2021-泛微OA-V8-SQL注入-POC
该文被密码保护。
posted @ 2021-04-14 10:28 Chen-w 阅读(0) 评论(0) 推荐(0)
利用腾讯云函数(GO)隐匿C2服务端
该文被密码保护。
posted @ 2021-04-14 10:16 Chen-w 阅读(6) 评论(0) 推荐(1)
CS与MSF之间的会话传递
摘要:0x01 MSF会话传递到CS 1、 CS上的操作 点击Cobalt Strike然后选择监听器,创建一个HTTPS Beacon的监听器即可 创建成功后如下 2、 MSF上的操作 前提是已经获取到了shell,如下: 3、 开始传递会话 首先,background会话 background 接着调 阅读全文
posted @ 2021-04-14 10:01 Chen-w 阅读(2395) 评论(0) 推荐(1)
Weblogic CVE-2020-2551漏洞复现
摘要:Weblogic CVE-2020-2551漏洞复现 0x00 前言 在一次渗透测试过程中,碰见了该漏洞,并使用在野的POC验证了这个漏洞存在,当时工具网传的利用方式去进行利用,没有成功,可能是自己太菜了吧。于是今天就打算把它复现,再来尝试一下,看看是否可以成功利用。 0x01 漏洞环境 靶机环境: 阅读全文
posted @ 2021-04-13 10:52 Chen-w 阅读(8984) 评论(4) 推荐(0)
Frp将外网meterpreter转发至本地msf
摘要:一、实验拓扑 二、frp的配置 1. vps上的配置(编辑frps.ini文件) [common] bind_port = 7000 #frp服务端与客户端的连接端口,frps和frpc的需一致 启动frps,命令: ./frps -c ./frps.ini 2.kali上的配置(编辑frpc.in 阅读全文
posted @ 2021-04-13 09:17 Chen-w 阅读(441) 评论(0) 推荐(0)
shellcode隐写到像素RGB免杀上线到CS
摘要:利用把Shellcode隐写到图片像素RGB进行免杀上线到CS ——by:chenw 0x01 前言 前几天跟一个朋友一起搞一个站的时候,发现那个站点开了很多杀软,使用CS的powershell马无法令其上线。后续在github上找到了一个可以把shellcode隐写到图片的RGB里,然后使其过杀软 阅读全文
posted @ 2021-04-12 17:20 Chen-w 阅读(1666) 评论(3) 推荐(0)
记weblogic上传shell路径
摘要:0x01 前言 自从上次在渗透过程中发现了波weblogic CVE-2020-2551漏洞后面又对其进行了复现,后边看到exp里有个上传webshell的功能,但是由于不清楚weblogic这个路径,不懂得weblogic上传shell的路径应该如何设置。于是,今天就去探索了一番,并做了这个小笔记 阅读全文
posted @ 2021-04-12 16:55 Chen-w 阅读(4105) 评论(1) 推荐(0)