kaerjzcs

摘要： redis未授权--主从复制 前言 Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据，可导致敏感信息泄露及RCE。 本文使用主从复制的方式getshell。跳板机无需开启redis服务、可用在高版本redis上，redis4.x；5.x都可以，适用于：写入公钥，启动任务项都做了安全防 阅读全文

摘要： redis未授权在windows环境下的应用 前言 Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据，可导致敏感信息泄露及RCE。 本文使用ms17010+redis组合getshell。administrator权限下通过写开机启动项脚本来实现getshell。 场景复现 靶机：w 阅读全文

摘要： CS远控免杀-01 前言 攻防实战中，目标机器几乎都装有杀软，其中绝大部分装有36X或者火X，不做免杀根本没法搞。 此处介绍几种cs免杀上线的姿势。（尽量别用云查杀跑。） 方法一：免杀shellcode加载器 截止2021.6.25测试有效 1.1 https://github.com/pureqh 阅读全文