前言内存马给我最大的感受是,它可以有很强的隐蔽性,但是攻击方式也是比较局限,仅仅是文件上传这种,相比于反序列化其实,反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomcat 的一些...
渗透测试靶机练习No.124 HTB:Optimum(OSCP Prep)
靶机信息靶机地址:https://app.hackthebox.com/machines/Optimum靶场: HackTheBox.com靶机名称:Optimum难度: 简单提示信息:无目标: us...
原创 | 从Deserialization和覆盖trustURLCodebase进行JNDI注入
点击蓝字关注我们DeserializationLDAP在通过LDAP协议访问远程服务的时候,我们可以跟进到LdapCtx#c_lookup方法中这里调用了doSearchOnce方法获取LDAP远程返...
Empire框架入门到放弃(一)
Empire是针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透测试攻击框架,具有stager生成提权、权限维持的功能。Empire无需powershell.exe就能运行pow...
零基础学go-GO黑帽子学习笔记-4.4 GO代理Meterpreter
零基础学goGO黑帽子学习笔记-4.4 GO代理Meterpreter(4.4 多路命令与控制)之前正好学习了使用云函数代理cs的流量,来达到隐藏CS的真实ip的目的。然后正好在GO黑帽子这本书的第四...
端口复用后门总结
WinRM实现端口复用这种攻击方式前提是需要帐号和密码,如果在获得hash的情况下也可以利用evil-winrm来实现hash登录服务介绍WinRM全称是Windows Remote Manageme...
神兵利器 - C2框架Atlas (附下载地址)
目前仅针对 Windows 环境用法启动 TeamServer生成client、teamserver、implant的exe后,直接执行Teamserver.exe即可启动teamserver启动/管...
Frida工作原理介绍
一frida介绍frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一...
【技术分享】Tomcat 内存马技术分析(一)—— Filter型
内存马技术早在前几年就已经在广泛使用,通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂,但是随着产品安全防护等级的不断提高,内存马技术也就运用而生。好在是这一块领域很多师傅都...
Frida工作原理学习
本文为看雪论坛优秀文章看雪论坛作者ID:王麻子本人一frida介绍frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码来和frida_serve...
CobaltStrike笔记(1)
一、 基础用法 首先要下载一个cs,现在基本是4.x以上的版本了,我觉得小版本都差不多,太高的版本没有太大必要,这里用的t00ls的狗版(4.4)。https://...
7