摘要: 工具地址:https://github.com/0x727/ShuiZe_0x727 0x01 介绍 作者:Ske 团队:0x727,未来一段时间将陆续开源工具,地址:https://github.com/0x727 定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点 语言:python3开 阅读全文
posted @ 2021-08-03 13:05 枕桃花吹长笛 阅读(6278) 评论(0) 推荐(0) 编辑
摘要: 本文为原创,转载请附名出处。 客户端:部署在需要穿透的内网服务所在的机器上(需要代理出来流量的内网机器) frp客户端为frpc 服务端: 部署在具有公网 IP 的机器上 frp服务端为frps (最后附frpc和frps的一些详细参数) 正向代理 正向代理类似一个跳板机,代理访问外部资源(比如我们 阅读全文
posted @ 2021-03-11 11:48 枕桃花吹长笛 阅读(14866) 评论(0) 推荐(1) 编辑
摘要: 正则表达式是一个特殊的字符序列,他能帮助你方便的检查一个字符串是否与某种模式匹配。 RE模块使python语言拥有全部的正则表达式功能 compile(pattern) 创建模式对象 search(pattern,string) 在字符串中寻找模式 match(pattern,string) 在字符 阅读全文
posted @ 2021-02-19 11:00 枕桃花吹长笛 阅读(102) 评论(0) 推荐(0) 编辑
摘要: 宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞 漏洞未phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。 漏洞URL:http://ip:888/pma 即可直接登录(但要求必须安装了phpmyadmin) 阅读全文
posted @ 2020-08-23 21:15 枕桃花吹长笛 阅读(2517) 评论(0) 推荐(0) 编辑
摘要: 漏洞环境下载:http://www.kxdw.com/soft/23114.html 漏洞EXP:https://github.com/TomAPU/poc_and_exp/blob/master/rce.py 漏洞POC:见文末(其实也简单就是验证/module/appbuilder/assets 阅读全文
posted @ 2020-08-23 18:05 枕桃花吹长笛 阅读(1383) 评论(0) 推荐(0) 编辑
摘要: Cobaltstrike4.0的基本开启方式,和客户端的连接,及各个功能介绍。 一、首先启动服务端(本人一般在kali启动服务端。) 如teamserver没权限需要赋予权限(chmod 777 teamserver)./teamserver 服务器ip(kali) 密码(客户端连接服务器的密码) 阅读全文
posted @ 2020-08-04 22:37 枕桃花吹长笛 阅读(7676) 评论(0) 推荐(0) 编辑
摘要: 创建用户报错Field 'ssl_cipher' doesn't have a default value 因为当时使用了这条语句直接插入用户表 insert into user (Host,user,authentication) values('%','zc','123'); 提示ssl_cip 阅读全文
posted @ 2020-08-03 22:43 枕桃花吹长笛 阅读(244) 评论(0) 推荐(0) 编辑
摘要: 原创公众号:Bypass 本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下: Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 MenCache未授权访问 Mongodb未授权访问 Rsync未授权访问 Z 阅读全文
posted @ 2020-07-24 20:12 枕桃花吹长笛 阅读(787) 评论(0) 推荐(0) 编辑
摘要: 添加root权限用户 https://blog.csdn.net/liulang68/article/details/106854367 那我们怎么让root用户换上像kali用户的终端颜色呢? 仅仅需要几步命令(root身份): cd /home/自己的用户名 #切换到kali用户下 cp .ba 阅读全文
posted @ 2020-07-08 01:09 枕桃花吹长笛 阅读(1133) 评论(0) 推荐(0) 编辑
摘要: 转载自:cnblogs.com/qq511314224/p/12900060.html 一、打开“kali 官方网站,下载kali镜像文件。地址(https://www.kali.org/downloads/) 在Download菜单界面下,有历史版本下载和最新版下载。找到你需要的就行。(右键可以复 阅读全文
posted @ 2020-07-08 00:53 枕桃花吹长笛 阅读(3158) 评论(0) 推荐(0) 编辑