03 2022 档案
摘要:struts2漏洞复现 简介 Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站 Struts2是一个基于MVC设计思路的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器来建立模型与视图的数据交互。
阅读全文
摘要:域控制器安全 使用卷影拷贝服务提取ntds.dit 在活动目录中,所有的数据都保存在ntds.dit中。ntds.dit是一个二进制文件,存储位置为域控制器的%SystemRoot%\ntds\ntds.dit ntds.dit文件位置: C:\\Windows\\NTDS\\NTDS.dit 通过
阅读全文
摘要:weblogic漏洞复现 简介 WebLogic是美国Oracle公司出品的一个Java应用服务器,是一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。 弱口令登陆部署shell文件 App Weblogic Path weblogic/weak
阅读全文
摘要:powershell实现免杀(复现) 本篇为远控免杀从入门到实践(6)-代码篇-Powershell复现篇 基础知识 UNIX系统一直有着功能强大的壳程序(shell),Windows PowerShell的诞生就是要提供功能相当于UNIX系统的命令行壳程序(例如:sh、bash或csh),同时也内
阅读全文
摘要:ATT&CK红队评估二 靶场搭建 靶场地址 网络拓扑图 环境说明 内网网段:10.10.10.1/24 DMZ网段:192.168.211.1/24 测试机地址:192.168.211.147(Kali Linux) 网络搭建 共有三台虚拟机,DC机,WEB机,PC机。将IP全部设为自动获取,配置信
阅读全文
摘要:隐藏通信隧道技术 基础知识 常用协议 1.ICMP协议 ping IP 2.TCP协议 nc ip port 3.HTTP协议 curl ip:port 4.DNS协议 nslookup www.baidu.com vps-ip dig @vps-ip www.baidu.com http://ww
阅读全文
摘要:windows分析排查 windows分析排查 介绍 分析排查是指对windows系统中的文件、进程、系统信息、日志记录等进行检测,挖掘windows系统中是否具有异常情况。 分析入侵过程 攻击者入侵windows系统往往从弱口令、系统漏洞以及服务漏洞进行切入,获得一个普通的系统权限,再经过提权后进
阅读全文
摘要:Fastjson漏洞复现 简介 fastjson Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。 大致意思是可以实现js
阅读全文
浙公网安备 33010602011771号