摘要: #下载环境 https://csilinux.com CSI Linux User:csi Passwd:csi 更新powerup Kali linux 开启forensic http://dftt.sourceforge.net/ #操作 ##Autopsy http://dftt.source 阅读全文
posted @ 2022-02-24 20:06 歇马 阅读(78) 评论(0) 推荐(0) 编辑
摘要: 参考链接http://pkiglobe.org/subject_alt_name.html When this SSL server certificate is presented to the browser and if the domain from where the certificat 阅读全文
posted @ 2022-02-21 19:08 歇马 阅读(160) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-12-15 21:06 歇马 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 偶然看到一篇介绍JARM工具的文章,用于识别TLS指纹,其中还可以用于Cobalt Strike识别。 #关于JARM ##工具介绍 一个TLS服务器指纹识别工具 https://codeload.github.com/salesforce/jarm/zip/refs/heads/master 通过 阅读全文
posted @ 2021-08-27 16:08 歇马 阅读(1331) 评论(1) 推荐(0) 编辑
摘要: #背景 一张图片,DNS记录,包含4个IP地址 #DNS记录 A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录 CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名 MX记 阅读全文
posted @ 2021-08-19 15:31 歇马 阅读(43) 评论(0) 推荐(0) 编辑
摘要: 记录一下断网的几种操作: 为什么要断网? 中毒 防止横向移动 怎么做? 拔网线 卸载网卡 /etc/modprobe.conf,删除alias eth1 XXXX /etc/sysconfig/networking/devices目录下,将ifcfg-eth1删除 /etc/sysconfig/ne 阅读全文
posted @ 2021-08-05 17:02 歇马 阅读(142) 评论(0) 推荐(0) 编辑
摘要: #协议 ##file协议 读取文件 file:///etc/passwd/ /etc/hosts 获取内网地址 /etc/network/interfaces 需要高权限 ##dict协议 探测端口 dict://127.0.0.1:6379 ##gopher 二次 URL 编码实现POST请求 # 阅读全文
posted @ 2021-05-10 20:55 歇马 阅读(329) 评论(0) 推荐(0) 编辑
摘要: #漏洞简介 CVE-2021-26855 SSRF CVE-2021-27065 任意文件上传 最终实现上传asp马 总的利用过程:SSRF获取SID->实现CVE-2021-27065文件上传 #CVE-2021-26855 POC请求分析 ##OWA ssrf GET /owa/auth/xxx 阅读全文
posted @ 2021-03-16 14:21 歇马 阅读(280) 评论(0) 推荐(0) 编辑
摘要: #通过dig获取 dig @xxx.xx.xx.x version.bind chaos txt 获取信息 ;; ANSWER SECTION: version.bind. 0 CH TXT "9.8.1" #通过Banner获取 #通过nslookup查询 nslookup -q=txt -cla 阅读全文
posted @ 2021-03-01 15:08 歇马 阅读(877) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-01-27 19:01 歇马 阅读(0) 评论(0) 推荐(0) 编辑
摘要: #什么是Socket socket包含进行网络通信必须的五种信息:连接使用的协议,本地主机的IP地址,本地进程的协议端口,远地主机的IP地址,远地进程的协议端口。 创建socket连接时可以指定使用的传输层协议,socket可以支持TCP或UDP协议。 #什么是socket(AF_INET&SOCK 阅读全文
posted @ 2020-12-24 15:53 歇马 阅读(254) 评论(0) 推荐(0) 编辑
摘要: #背景 某YAPI使用的数据库存在未授权访问,在Mongodb中发现疑似账户和密码的信息,尝试新增管理员权限用户实现登录YAPI管理台。 #形式 加密字符串如下 $2b$10$Y2Fxxxxxn/uxxxx/TXxxxx 搜了一下 是bcrypt加密,这种加密算法一般用于nodejs中加密字符串是放 阅读全文
posted @ 2020-12-08 16:40 歇马 阅读(327) 评论(0) 推荐(1) 编辑
摘要: #背景 一个黑页 eval($_POST['xxx']) 其实扫备份文件是可以扫到的 但是做的时候没扫 直接做了 #尝试 存在部分关键词过滤,其中正常应该使用POST:a=system("ls"); 但此处;被过滤 发现可以使用?>,即a=system("ls") ?> ##尝试获取源码 先看下文件 阅读全文
posted @ 2020-11-26 16:02 歇马 阅读(639) 评论(2) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-10-23 23:44 歇马 阅读(0) 评论(0) 推荐(0) 编辑
摘要: #Attack ##漏洞利用 文件上传 任意文件读取 ##webshell上传 不死马确实好用 <?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '3.php'; $code = '<?php if 阅读全文
posted @ 2020-09-29 17:02 歇马 阅读(177) 评论(0) 推荐(0) 编辑