随笔分类 - 渗透
摘要:SpEL 注入 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 SpEL表达式注入漏洞总结 SPEL表达式注入-入门篇 什么是 SpEL 注入 Spring Expression Language(简称SpEL)是一种强大的表
阅读全文
摘要:JAVA反序列化 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 序列化是让 Java 对象脱离 Java 运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 程序使用 ObjectOutputStre
阅读全文
摘要:JAVA代码审计 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 一次从内网到外网,黑盒到白盒的批量挖洞经历 java审计基础 简单java代码审计? 代码审计_Sylon的博客-CSDN博客_代码审计 记一次对“天猫”商城系
阅读全文
摘要:Go代码审计 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 环境搭建 推荐 goland 配置远程 debug 调试,参考笔记 goland 远程调试 相关工具 praetorian-inc/gokart - A static ana
阅读全文
摘要:信息收集 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 漏洞信息 DAST web漏扫 主动漏扫 被动漏扫 综合漏扫 IAST SAST SRC历史漏洞) 服务-组件-协议
阅读全文
摘要:空间测绘 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 语料收集 Github Google Shodan BinaryEdge Censys Zoomeye FoFa Dnsdb 知风 ONYPHE GreyNoise Thi
阅读全文
摘要:端口安全 记录一些端口渗透时的方法和思路 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 Tips 7 21 22 23 25/465/587 43 53 67/68 102 137/139/389/445/901 139/445
阅读全文
摘要:Protocol - Exploits 注:本分类里内容并非全是协议的 bug,部分 "基于、使用" 这个协议的应用所存在的漏洞也算在其中,例如 dns 域传送漏洞,其并非 dns 协议本身的漏洞,为服务部署时的配置问题,但应用与 DNS 相关的业务,故此分类 免责声明 本文档仅供学习和研究使用,请
阅读全文
摘要:Exchange 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言, Exchange server 可以被用来构架应用于企业、学校的邮
阅读全文
摘要:C2 实验 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. C2隐藏技术 CDN 准备 一台 vultr centos7 机器 一个域名 cloudflare 账号 挂上 cdn 在域名购买后配置,cf 中的域名解析,在 cf 中配置
阅读全文
摘要:隧道实验 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 应用层 利用 WEB 应用的隧道 sensepost/reGeorg L-codes/Neo-reGeorg SSH 相关文章 SSH端口转发(本地转发、远程转发、动态转发) 「
阅读全文
摘要:免杀实验 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 加载器 加载器 + base64 cs 生成 Python shellcode x64 base64 加密 shellcode # coding=utf-8 import bas
阅读全文
摘要:端口转发实验 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。 相关文章 渗透基础——端口转发与代理 相关工具 cw1997/NATBypass - 一款 lcx 在
阅读全文
摘要:C/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 运维 Jmeter 编程语言 Java Python Ruby 远程服务 Aria2 文件服务 FTP NFS Rsync Samba 数据库 Couc
阅读全文
摘要:vCenter 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. Fofa: title="ID_VC_Welcome" 简介 Vcenter 一般指 VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化
阅读全文
摘要:Redis shodan : "product:Redis" shodan : product:"Redis key-value store" fofa : protocol="redis" Redis 基础 Redis 相关文章 细数 redis 的几种 getshell 方法 Redis 常见漏
阅读全文
摘要:PostgreSQL shodan : "port:5432 PostgreSQL" fofa : app="PostgreSQL 注入 PostgreSQL数据库注入笔记 通过 docker 搭建环境 wget -O f8x-dev https://f8x.io/dev bash f8x-dev
阅读全文
摘要:Oracle Oracle Database Server 是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 fofa : app="Oracle-数据库" 版本号 oracle 版本号是真的乱,Oracle 数据库版本号请看维基百科 Ora
阅读全文
摘要:Mysql shodan : "product:MySQL" fofa : app="Oracle-MySQL" 描述 MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是一种关联数据库管理系统,MySQL 的 SQL 语言是用于访
阅读全文
摘要:MSSQL fofa : app="Microsoft-SQL-Server" MSSQL 基础 MSSQL MSSQL 注入 MSSQL数据库注入笔记 环境搭建 MSSQL搭建 相关教程 aleenzz/MSSQL_SQL_BYPASS_WIKI 相关文章 A look at some MS-SQ
阅读全文
浙公网安备 33010602011771号