摘要:某日朋友发来一个Struts2的洞 说开始测试的时候能执行命令,结果交了以后审核说复现不了,他看了一下是被waf拦了。 于是发我看看能不能绕过。 首先用普通的payload打一下 %{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAU 阅读全文
posted @ 2020-12-31 00:00 cwkiller 阅读(250) 评论(0) 推荐(3) 编辑
摘要:1.mimikatz源码 首先在github下载mimikatz源码 https://github.com/gentilkiwi/mimikatz 使用vs2017打开工程 2.替换mimikatz字符串 按ctrl+shift+f替换所有文件中的mimikatz字符串 3.解决方案配置 首先勾选r 阅读全文
posted @ 2020-12-09 23:36 cwkiller 阅读(503) 评论(0) 推荐(0) 编辑
摘要:darkarmour是一个可用来免杀exe的项目,github地址:https://github.com/bats3c/darkarmour 我们使用darkarmour来免杀mimikatz。 ./darkarmour.py -f mimikatz.exe -j -l 5 -e xor -o da 阅读全文
posted @ 2020-12-09 23:30 cwkiller 阅读(290) 评论(0) 推荐(0) 编辑
摘要:1.资源操作法 使用工具: Restorator 2018 BeCyIconGrabber 首先我们从github下载ew使用360进行查杀 打开Restorator 将ew拖入,右键添加资源 选择图标,名称随便填一个确定 使用BeCyIconGrabber随意提取一个exe图标 将图标拉入,保存文 阅读全文
posted @ 2020-12-09 14:55 cwkiller 阅读(323) 评论(0) 推荐(0) 编辑
摘要:某日同事发来一注入点 说是mssql用sqlmap跑可以执行命令,但是用powershell和mstha都无法上线cs,叫我看看。 首先用sqlmap跑一下,发现确实能执行命令,ping了一下dnslog发现不出网。 那么这里考虑写shell,写shell的话首先判断是否站库分离 发现非站库分离,然 阅读全文
posted @ 2020-12-09 14:42 cwkiller 阅读(285) 评论(0) 推荐(0) 编辑
摘要:起因 某日同事说遇到一个存在shiro反序列化的站点。 此站点为jeecms,此站点不出网。 首先jeecms的web目录是不解析你上传的jsp、jspx文件的应该是在web.xml文件中做了限制。 内存shell 首先想到的是写内存shell,因为之前遇到的这种情况就是这么搞的。 写内存shell 阅读全文
posted @ 2020-12-07 22:24 cwkiller 阅读(173) 评论(0) 推荐(0) 编辑
摘要:内网渗透是有的时候会遇到对方SSMS没断开连接正连着别的机器的mssql此时有两种方法可以获取sa密码 当密码强度较弱时可以使用第一只方式,第一种方式解不开的情况下可以使用后面二种方式 1.直接查询sa密码hash 使用如下语句: Select master.dbo.fn_varbintohexst 阅读全文
posted @ 2020-10-24 01:29 cwkiller 阅读(355) 评论(0) 推荐(0) 编辑
摘要:前些日子同事发微信问我一个问题 没听懂他说的没回显是啥意思,于是叫他把站发给我。 浏览器不挂burp代理能正常打开,挂上burp代理以后浏览器显示连接超时 首先测试burp能抓其他的包应不是这个原因 然后f12打开浏览器调试工具,刷新网页查看浏览器发送数据包 可以看到多了一个Connection: 阅读全文
posted @ 2020-10-20 15:31 cwkiller 阅读(541) 评论(0) 推荐(0) 编辑
摘要:日穿扫描扫到一个spring boot actuator 可以看到有jolokia这个端点,再看下jolokia/list,存在type=MBeanFactory 关键字 可以使用jolokia-realm-jndi-rce具体步骤如下 先用python3开一个web服务 python3 -m ht 阅读全文
posted @ 2020-07-29 15:19 cwkiller 阅读(1533) 评论(0) 推荐(0) 编辑
摘要:0x01 Shiro反序列化命令执行? 日常挖洞,burpsuite插件shiro告警 用ShiroExploit的dnslog方式和静态文件回显方式都没检测出来。tomcat的回显也是不行。 0x02 任意文件上传? 这个站打开是个登录框 抓包,发现验证码无效,爆破一顿以后没爆出来。注意到 这个框 阅读全文
posted @ 2020-07-23 22:32 cwkiller 阅读(511) 评论(0) 推荐(0) 编辑