前言:众所周知,标题中的三种人安全意识极高,基本不会点击我们的exe。但是如果说我们不用exe,而且发送工程文件要求他编译呢?Visual Studio 工程文件:在Visual Studio 中有这...
Java执行命令过程即命令拼接问题
题记在java代码执行中,通常会调用Runtime.getRuntime().exec(cmd)去执行,在Runtime.exec()方法有很多可以重载的方法。但exec()方法最终都是调用如下:pu...
windows利用Redis主从复制获取系统权限
前言 redis在Linux中获取权限的办法较多,而在windows中Linux的那些获取权限办法基本无法使用,在windows中获取权限比较通用的是主从复制这个办法。一、主从复制在windows中的...
【攻防实战】手把手带你打穿某集团内网(下)
回想起那段熬夜打攻防的日子,那是我曾燃烧过的青春msf反弹shell打域控内网穿透前面发现,两台机器均开启445端口,不用多说,总之先永恒之蓝ms17-010怼上去。但这里需要解决的问题是,环境中,只...
【攻防实战】手把手带你打穿某集团内网(上)
BLG加油,LPL加油,中国加油内网穿透前面发现,两台机器均开启445端口,不用多说,总之先永恒之蓝ms17-010怼上去。但这里需要解决的问题是,环境中,只有跳板机rdyx1是能够与外网相连的,域内...
原创 | PHP 漏洞全解—命令注入攻击
针对PHP语言编写的WEB应用系统进行渗透测试,是学习Web渗透测试上手比较容易的方式之一,深耕PHP开发这些年,从最早的CTF题型基本都是PHP,还有实战中的一些CMS,都需要你对PHP语言的特点进...
Struts2-DevMode漏洞渗透实战
背景看博客看了这么长时间的兄弟估计有点疑惑这人。老发安卓到底是会不会渗透测试。我是在学习安卓逆向所以找点案例练练手。所以我发的安卓逆向的比较多。后续准备学习内网渗透测试。我是想自己可以掌握 包含 渗透...
【工具推荐】DockerApi未授权漏洞一键利用工具,适合攻防演练内网梭哈。
0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收...
内网(笔记)-域内横向移动-续2
1、概述本文接着上一篇域内横向移动记录,工欲善其事必先利其器,在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...
Docker-Api RCE 图形化利用工具
前言 当内网遇到Docker api未授权访问时,需要截图统计数量和执行命令证明获取相关权限,要求主机必须有Docker环境才好操作,而且不方便。写这款工具便于快速统计和一键执行命令,方便截图,并且无...
bypass-disable-function
bypass disable_function # 是 php 禁用的函数,在 phpinfo 中可以查看 例如禁用 system 函数就无法执行命令,然后我们可以用一下方法饶过他的限制 可用的函数有...
云服务器AccessKey执行命令
查看所有实例信息 A.exe -a xxx -s xxx ecs -list 执行命令 A.exe -a xxx -s xxx ecs exec -I xxx -c "xxx" 漏洞证明: 文笔生疏,...