2022年5月17日
linux 多跳透明网关配置
摘要: 理论上将适合任何架构,任何系统的linux 网络拓扑 + + + + + + | 虚拟机 | HostOnly | GatewWay | 共享上网 | 宿主机 | wifi |10.129.37.5| |10.129.3.1 | |10.130.2.1 | INTERNET | | eth1 |10 阅读全文
posted @ 2022-05-17 15:28 一条狗的开发之路 阅读(1120) 评论(0) 推荐(0) 编辑
简易版TCP实现Http Chunk
摘要: 最近半年个人工作,生活变动比较大,所以不太活跃,目前正在调整中~为什么实现简易版用户态TCP: 为了给我的资产监控添加用户态tcp扫描功能,加快扫描速度,多快好省 实现构造畸报文的方式绕过网络设备,满足一些奇怪的需求。tcp属于内核态,不会提供让我们胡作非为的功能。 本篇文章主要分为如下几个部分: 阅读全文
posted @ 2022-05-17 15:26 一条狗的开发之路 阅读(641) 评论(0) 推荐(0) 编辑
2021年9月28日
[域渗透-内网渗透] 从 web 到域控,你未曾设想的攻击链
摘要: 0x00 前言 本文源自一次真实的渗透过程记录,介绍中继攻击在域内的另一种利用场景,希望能对各位看客有所帮助。 0x01 背景 拿到目标后对目标进行资产收集和常规渗透,目标体积较大,有数个 VPN 接入口,有自己独立的邮件服务器,根据邮服泄露的信息,内网存在域。目标安全性较好,没有历史漏洞可以直接获 阅读全文
posted @ 2021-09-28 15:20 一条狗的开发之路 阅读(1268) 评论(0) 推荐(1) 编辑
2021年9月26日
使用 avcleaner 对项目进行源码级免杀
摘要: 前言 SCRT安全团队开发的avcleaner工具可以对整个项目比如Meterpreter进行源码级别的免杀处理,通过分析抽象语法树的方式进行字符串混淆并重写系统调用来隐藏API函数的使用,使其绕过杀软的静态文件扫描和动态的API函数行为检测。 工具地址 https://github.com/scr 阅读全文
posted @ 2021-09-26 13:23 一条狗的开发之路 阅读(890) 评论(1) 推荐(0) 编辑
2021年7月26日
cve-2021-2394 weblogic反序列化漏洞分析
摘要: 前几天weblogic 7月例行更新中,修复了一个Rce漏洞。该漏洞性质属于绕过之前的反序列化漏洞补丁。要了解这个漏洞的原因,我们首先要学习其他几个漏洞的原理。 一 weblogic 反序列化绕过指南 本章节只是大概讲解一下如何绕过weblogic反序列化漏洞的补丁。 序列化和反序列化是将一个对象从 阅读全文
posted @ 2021-07-26 16:34 一条狗的开发之路 阅读(4030) 评论(1) 推荐(0) 编辑
[域渗透] SQLSERVER 结合中继与委派
摘要: 0x01 前言 之前看到一篇文章 <横向-从 xp_dirtree 到域内>,其内容是通过 xp_dirtree 的方式,带出 Net-NTLM hash,再用 hashcat 本地爆破明文密码拿到权限,这里来跟大家分享一下 SQLSEVER 在域中结合中继委派的玩法,希望能对大家有所帮助。 0x0 阅读全文
posted @ 2021-07-26 16:30 一条狗的开发之路 阅读(694) 评论(0) 推荐(0) 编辑
CVE-2020-27131 思科安全管理器反序列化漏洞 POC
摘要: 简介 思科安全管理器是一个企业级安全管理应用程序,可提供对思科安全和网络设备的了解和控制。 Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理(配置和事件管理),包括Cisco ASA自适应安全设备,Cisco IPS系列传感器设备,Cisco集成服务路由器( 阅读全文
posted @ 2021-07-26 16:02 一条狗的开发之路 阅读(703) 评论(0) 推荐(0) 编辑
java反序列化提取payload之xray 高级版的shiro回显poc的提取过程
摘要: 本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar 感谢雷石安全实验室,雷石安全实验室牛逼 本文主要描述如何从shiro的payload中提取有效payload。该方法适合从各种java反序列化漏洞中提取payload 0x01 前言 某日 阅读全文
posted @ 2021-07-26 15:47 一条狗的开发之路 阅读(1387) 评论(0) 推荐(0) 编辑
渗透基础 WMI 学习笔记
摘要: 0x01 前言 随着技术的更新换代,很多技术在Windows系统中被引进和弃用,但是有一种非常强大的技术却保留了下来,自Windows NT 4.0和Windows 95开始就一直延续下来,那就是Windows Management Instrumentation (WMI),即Windows管理工 阅读全文
posted @ 2021-07-26 15:45 一条狗的开发之路 阅读(745) 评论(0) 推荐(0) 编辑
MSSQL注入 突破不能堆叠的限制执行系统命令
摘要: 使用 openrowset 这是网上流传比较广的一种,使用 openrowset 来执行,突破不能堆叠的限制,语法格式如下: OPENROWSET ( { 'provider_name' , { 'datasource' ; 'user_id' ; 'password' | 'provider_st 阅读全文
posted @ 2021-07-26 15:44 一条狗的开发之路 阅读(803) 评论(0) 推荐(0) 编辑
下一页