0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收...
内网(笔记)-域内横向移动-续2
1、概述本文接着上一篇域内横向移动记录,工欲善其事必先利其器,在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...
Docker-Api RCE 图形化利用工具
前言 当内网遇到Docker api未授权访问时,需要截图统计数量和执行命令证明获取相关权限,要求主机必须有Docker环境才好操作,而且不方便。写这款工具便于快速统计和一键执行命令,方便截图,并且无...
bypass-disable-function
bypass disable_function # 是 php 禁用的函数,在 phpinfo 中可以查看 例如禁用 system 函数就无法执行命令,然后我们可以用一下方法饶过他的限制 可用的函数有...
云服务器AccessKey执行命令
查看所有实例信息 A.exe -a xxx -s xxx ecs -list 执行命令 A.exe -a xxx -s xxx ecs exec -I xxx -c "xxx" 漏洞证明: 文笔生疏,...
Java安全之cc3
前言我们前面进行了Java的类加载分析,发现最底层是defineClass进行加载。也用两种方式(TemplatesImpl和BCEL)实现了Java的类加载执行恶意类。下面我们来把cc1中的执行命令...
一款红队执行命令回显的白名单工具
02 基本介绍 Sharp4NodeKey.exe 是一款合法的微软签名程序,用于执行指定的命令或脚本,避免被杀毒软件或端点检测与响应系统阻止。其微软签名使其能够在红队渗透测试中悄无声息...
JavaRuntime执行命令时>无预期效果
有时候需要用到>来写入payload进行二次加载echo 1 > /tmp/1.log,可能会遇到使用>语句没有效果的情况。// 更改为使用 new String[]{} 的方式Ru...
webshell下的Rasp简易绕过
一 、什么是RASP?在2014年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP。它是一种新型应用安全保护技术,它将保护程序...
SessionExec在其他Session中执行命令
SessionExec 允许您在 Windows 系统上的其他会话中执行指定的命令,可以针对特定的会话 ID 或所有会话,并可以回显。 SessionExec 利用Windows API 来查询会话信...
某路由器远程命令执行
强大的宝可梦,弱小的宝可梦,那只是人的一己之见,真正强大的训练家应该为了用自己喜欢的宝可梦赢下对战而好好努力。没有弱小的宝可梦,只有无能的训练师。没有垃圾的小漏洞,只有无能的研究员。漏洞描述某路由器在...
渗透测试中的哪些网络军刀
本文,为大家简单介绍我们常见的网络工具的一些使用方法。SocatSocat 是 Linux 下的一个多功能的网络工具。可以看做是 Netcat 的加强版。Socat 的主要特点就是在两个数据流之间建立...
13