2020-11-21

admin
admin
admin
140692
文章
117
评论
2022年3月18日01:16:03评论75 views字数 612阅读2分2秒阅读模式

该文章内容引用自互联网上公开的文章,如有侵权,请及时后台回复联系删除。”


华宜网络0day(通用账号密码);常见waf的进程及服务名;常见反病毒进程和服务名;TTY payload


一、0Day分享|一个私服的通用0Day

一个通用的万能账号弱口令:

1. 账号是 lu123 密码 cui123
2. fofa:body="华宜网络"

https://mp.weixin.qq.com/s/tqL-3Rgs7TqIUBm-BKN55w


二、常见WAF进程/服务与WAF识别总结

Mark一下

1. waf识别项目(通过waf拦截页面的图片 文字等特征):wafw00f

https://mp.weixin.qq.com/s/qjLCgmSPOY0iaF53g7VzMg


三、常见反病毒进程/服务/识别总结

同上,Mark学习一下

1. get_AV,适用于php的杀软检测
2. sharpavkb,KB补丁编号和杀软进程,exe文件
3. processtrue,cs插件,将不同类别进程用不同颜色显示,比如浏览器为绿色

https://mp.weixin.qq.com/s/0BslalFBU0pmf0TbLus2UA


四、Spawning a TTY Shell

生成具有tty的shell的payload

支持python /bin/sh perl ruby lua IRB vi nmap

https://netsec.ws/?p=337



原文始发于微信公众号(信安文摘):2020-11-21

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月18日01:16:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2020-11-21https://cn-sec.com/archives/831286.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息