上一页 1 2 3 4 5 6 ··· 18 下一页
摘要:0x01 漏洞描述 Struts2 会对某些标签属性(比如 `id`,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 `%{x}` 且 `x` 的值用户可控时,用户再传入一个 `%{payload}` 即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕过 阅读全文
posted @ 2020-12-12 15:30 micr067 阅读(774) 评论(0) 推荐(0) 编辑
摘要:1、从容器里面拷文件到宿主机 示例:容器名为s2-061_struts2_1,要从容器里面拷贝的文件路为:/usr/local/tomcat/webapps/test/js/test.js, 现在要将test.js从容器里面拷到宿主机的/root/Desktop/路径下面 在宿主机上面执行命令: d 阅读全文
posted @ 2020-12-11 23:42 micr067 阅读(94) 评论(0) 推荐(0) 编辑
摘要:以前整理的一些东西,拿出来做备忘 PCAP 报文就是抓取实际在网络中传输的图片,视频等数据,然后以PCAP 格式存储形成的文件。工作中对离线的数据包进行回溯分析,有时会遇到将 PCAP 中的码流还原成相应的图片、视频、邮件等原有格式的需求。 从流量中取证文件大部分情况下是为了提取流量中的可执行程序。 阅读全文
posted @ 2020-12-02 21:24 micr067 阅读(223) 评论(0) 推荐(0) 编辑
摘要:1、进程 file descriptor 异常检测 检测 file descriptor 是否指向一个socket 以重定向+/dev/tcp Bash反弹Shell攻击方式为例,这类反弹shell的本质可以归纳为file descriptor的重定向到一个socket句柄。 2、检测 file d 阅读全文
posted @ 2020-11-25 21:30 micr067 阅读(192) 评论(0) 推荐(0) 编辑
摘要:LDAP(Light Directory Access Protocal)是一个基于X.500标准的轻量级目录访问协议,LDAP是支持跨平台的Internet协议,只需要通过LDAP做简单的配置就可以与服务器做认证交互。可以大大降低开发的成本。 windows Active Diretcory就是一 阅读全文
posted @ 2020-11-21 13:51 micr067 阅读(201) 评论(0) 推荐(0) 编辑
摘要:本文包含从 Internet 的各个角落收集的 PowerShell 命令列表,这些命令在渗透测试或红色团队练习期间可能会有所帮助。 该列表包括各种开发后的单行在纯 PowerShell 不需要任何攻击 (= 可能标记为恶意) 第三方模块, 但也一堆方便的管理命令. 查找包含敏感信息的文件 在开发后 阅读全文
posted @ 2020-11-14 16:50 micr067 阅读(212) 评论(0) 推荐(0) 编辑
摘要:Apache Kylin远程代码执行漏洞复现(CVE-2020-1956) 简介 Apache Kylin 是美国 Apache 软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)等功能。 Apache Kylin 中 阅读全文
posted @ 2020-11-08 14:25 micr067 阅读(341) 评论(0) 推荐(0) 编辑
摘要:利用msf模块上线beacon shell 当通过CS的mimikatz或者其他方式获得了目标机器的明文密码或者哈希时,可以利用metasploit的psexec_command模块来上线CS的beacon shell。 1.先通过CS生成上线Beacon的powershell 本地启动metasp 阅读全文
posted @ 2020-11-02 21:18 micr067 阅读(251) 评论(0) 推荐(0) 编辑
摘要:正则表达式手册 https://tool.oschina.net/uploads/apidocs/jquery/regexp.html 正则表达式在线测试工具: https://c.runoob.com/front-end/854?optionGlobl=global 字符 描述 \ 将下一个字符标 阅读全文
posted @ 2020-10-14 23:18 micr067 阅读(233) 评论(0) 推荐(0) 编辑
摘要:CVE-2020-1472 | Netlogon 特权提升漏洞预警 0x01 简介 CNVD:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-548 NetLogon组件 是 Windows 上一项重要的功能组件,用于用 阅读全文
posted @ 2020-09-16 09:57 micr067 阅读(559) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 18 下一页