上一页 1 2 3 4 5 6 ··· 18 下一页
摘要:1、简介 SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务,而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可(所以要事先知道 阅读全文
posted @ 2020-12-12 20:21 micr067 阅读(213) 评论(0) 推荐(0) 编辑
摘要:0x01 漏洞描述 Struts2 会对某些标签属性(比如 `id`,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 `%{x}` 且 `x` 的值用户可控时,用户再传入一个 `%{payload}` 即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕过 阅读全文
posted @ 2020-12-12 15:30 micr067 阅读(961) 评论(0) 推荐(0) 编辑
摘要:1、从容器里面拷文件到宿主机 示例:容器名为s2-061_struts2_1,要从容器里面拷贝的文件路为:/usr/local/tomcat/webapps/test/js/test.js, 现在要将test.js从容器里面拷到宿主机的/root/Desktop/路径下面 在宿主机上面执行命令: d 阅读全文
posted @ 2020-12-11 23:42 micr067 阅读(133) 评论(0) 推荐(0) 编辑
摘要:以前整理的一些东西,拿出来做备忘 PCAP 报文就是抓取实际在网络中传输的图片,视频等数据,然后以PCAP 格式存储形成的文件。工作中对离线的数据包进行回溯分析,有时会遇到将 PCAP 中的码流还原成相应的图片、视频、邮件等原有格式的需求。 从流量中取证文件大部分情况下是为了提取流量中的可执行程序。 阅读全文
posted @ 2020-12-02 21:24 micr067 阅读(337) 评论(0) 推荐(0) 编辑
摘要:powershell攻击方法研究 执行摘要 在创建恶意软件时,攻击者越来越多地利用已存在于target上的工具来攻击计算机,因为Microsoft PowerShell默认安装在Windows计算机上,它是一个理想的攻击者工具链的候选项, 由于powershell使用较为灵活,并且检测更困难,因此被 阅读全文
posted @ 2020-11-29 23:14 micr067 阅读(82) 评论(0) 推荐(0) 编辑
摘要:1、进程 file descriptor 异常检测 检测 file descriptor 是否指向一个socket 以重定向+/dev/tcp Bash反弹Shell攻击方式为例,这类反弹shell的本质可以归纳为file descriptor的重定向到一个socket句柄。 2、检测 file d 阅读全文
posted @ 2020-11-25 21:30 micr067 阅读(344) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-11-21 22:40 micr067 阅读(5) 评论(0) 推荐(0) 编辑
摘要:LDAP(Light Directory Access Protocal)是一个基于X.500标准的轻量级目录访问协议,LDAP是支持跨平台的Internet协议,只需要通过LDAP做简单的配置就可以与服务器做认证交互。可以大大降低开发的成本。 windows Active Diretcory就是一 阅读全文
posted @ 2020-11-21 13:51 micr067 阅读(285) 评论(0) 推荐(0) 编辑
摘要:本文包含从 Internet 的各个角落收集的 PowerShell 命令列表,这些命令在渗透测试或红色团队练习期间可能会有所帮助。 该列表包括各种开发后的单行在纯 PowerShell 不需要任何攻击 (= 可能标记为恶意) 第三方模块, 但也一堆方便的管理命令. 查找包含敏感信息的文件 在开发后 阅读全文
posted @ 2020-11-14 16:50 micr067 阅读(254) 评论(0) 推荐(0) 编辑
摘要:Apache Kylin远程代码执行漏洞复现(CVE-2020-1956) 简介 Apache Kylin 是美国 Apache 软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)等功能。 Apache Kylin 中 阅读全文
posted @ 2020-11-08 14:25 micr067 阅读(458) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 18 下一页