前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹.大部分工具也支持代理选项,但少有支持代理池的.实际上,不需要修改工具去支持代理池,只需要弄一个中间层,在中间层搭...
几个问题,帮你彻底搞懂工业互联网
什幺是工业互联网? 工业互联网的三要素是:人、数据、机器。工业互联网的本质,就是通过开放的、全球化的通信网络平台,把设备、生产线、员工、工厂、仓库、供应商、产品和客户紧密地连接起来,共享工业...
记一次Spring Devtools反序列化利用
0x01 背景最近接触到一道与Java反序列化利用相关的CTF题目,由于之间接触Java反序列化比较少,并且这道题的反序列化利用中涉及到几个比较有意思的地方,例如URLConnection对访问协议处...
Everything信息泄露漏洞复现
漏洞环境Everything软件链接:https://pan.baidu.com/s/1plcInGqRM-1qxKN4vZSvdw提取码:uv1x影响范围安装了Everything软件并开启了ETP...
wireshark和威胁分析
TL;DR前段时间看了一个介绍wireshark和威胁分析相关的议题(视频演讲和pdf见参考链接),现在抽出点儿时间总结和记录一下。由于工作需要,那段时间搜集和整理了wireshark基本使用和技巧相...
文件包含结合phpinfo反弹交互shell
点击上方蓝色字关注我们~11.简介在PHP文件包含漏洞中,当我们找不到用于触发RCE的有效文件时,如果存在PHPINFO(它可以告诉我们临时文件的随机生成的文件名及其位置),我们可能可以包含一个临时文...
Mimikatz获取系统密码攻防研究
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码...
Apache AJP 协议 CVE-2020-1938 漏洞分析
**author:Glassy@平安银行应用安全团队**最近CVE-2020-1938炒的比较热闹,前几天比较忙,今天抽空跟了一下这个漏洞,时间线上肯定比别的大佬晚很多了,所以就选择从环境搭建开始写的...
WebLogic未授权XXE漏洞(CVE-2019-2888)
大家好,今天给大家带来的是weblogic的XXE漏洞复现,虽然这个漏洞爆出已有一段时间了,但我在工作中经常遇到weblogic这个中间件的,这几天复现了一下这个XXE漏洞,特此记录一下。...
如何通过扫描二维码登陆他人账号
是从一朋友haoren那得来的思路,经指点,将此过程实现先说下微信登陆他人账号原理。1.浏览器从服务器获得特定二维码标识2.https://login.weixin.qq.com/qrcode/+获得...
技术分享——记一次bitlocker加密案例
事件背景:客户有Bitlocker设备需要解密/解锁分析,解锁失败;启用cmd 操作,上位机提示调用成功,现场调用失败。目标设备经过专业人员检测后,确认信息如下,型号:神舟战神,内置硬盘3块,分别为2...
[渗透思路] 利用Openssh后门 劫持root密码
openssh介绍OpenSSH是SSH(Secure Shell)协议的免费开源实现。很多人误认为OpenSSH与OpenSSL有关联,但实际上这两个计划有不同的目的和不同的发展团队,名称相近只是因...