在某次红蓝对抗中,发现目标低版本的tomcat弱口令,但是常规的war包无法上传。环境介绍linuxtomcat6.0过程war包上传直接修改后缀,尝试war包上传。发现未成功部署,显示false。点...
干货 | 红队渗透系列之获取入口打点总结
获取入口,拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源...
记一次安全设备漏洞突破之踩坑
目录1.前言2.WEB打点2.1 指纹识别2.2 N day突破获取shell3.内网渗透3.1 ACM WEB权限3.2 数据库权限3.3 MSF内网信息搜集4.总结1.前言 ...
个人渗透技巧汇总笔记
前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录,什么站能扫什么站不能扫,心里一定...
《你安全吗》用到的网安技术(一)
本文仅对影视剧中涉及的技术进行分析,对剧情不做详细的说明。感兴趣的童鞋可以去看看。PS: 技术分析按照剧情顺序进行(1~4)集电视开头,便给我展示了第一种攻击技术,恶意充电宝。看似利用充电宝给手机充电...
dpt-shell抽取壳项目源码及其逆向分析
前言: 由于前段时间网鼎杯一道Android题目中用了这个,具有一定研究价值,便做一个壳的实现分析 https://github.com/luoyesiqiu/dpt-shell 其实这个是一个假的抽...
一个文件上传漏洞靶场
前言这篇文章是关于一个上传漏洞靶场的挑战译文,原文链接如下:https://github.com/frank-leitner/tryhackme/tree/main/Upload_Vulnerabil...
vulnhub之KB-VULN3的实践
今天实践的是vulnhub的KB-VULN3镜像,下载地址,https://download.vulnhub.com/kbvuln/KB-VULN3.ova,用workstation导入扫描不到地址,...
干货 | 渗透中常用的在线工具和网站总结
网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wan...
记一次联通光猫排查之旅
前言:今天晴,落枕。起床后刷完朋友圈,水了一下群。发现一个消息,就是电信光猫里有个插件。用于GA溯源使用的,一看到这消息,本能地望向了自己的联通光猫。1.联通光猫-web(HS8346V5)因为之前觉...
Android adb命令总结
推荐阅读Android adb常用命令玩转Android adb命令(adb降级)Android NDK Crash定位分析思路编译Windows平台adb和fastboot工具免Magisk使用ad...
Kage – 使用 GUI 界面控制 Android 和 Window 设备
在肾透中,我们和目标进行交互会话时,都是通过命令的形式交互的。这样虽然显得自己和“大黑阔”的身份完美匹配,但也有时却也不方便。本文为你介绍一款名为Kage的有趣工具。它专门用于为不同平台创建有效负载并...
71