- 博客(3)
- 收藏
- 关注
原创 使用CS发送钓鱼邮件
使用CS发送钓鱼邮件准备步骤1.创建一个监听器2.生成一个恶意的hta文件点击Attacks-Packages-HTML Application,选择刚才生成的监听器,点击生成,将方法选择为VBA(使用默认的我的win10机器上线不了,不知道啥原因),然后会生成一个叫做evil.hta的文件,保存到本地3.然后是要将刚才生成的文件上传到服务端(因为我的cs服务端放在阿里云上,所以这里是把evil.hta这个文件上传到了阿里云上面),点击Host File,选中之前生成的evil.hta文件,
2021-05-20 15:47:49 3922 2
原创 rsync漏洞复现
vulhub-master rsync漏洞复现rsync介绍rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。rsync默认监听873端口rsync漏洞点如果目标开启了rsync服务且未配置ACL或者密码,将导致未授权访问1.上传文件、下载服务器文件2.上传脚本后门文件3.远程代码执行进入到docker容器里面,查看rsync的配置文件,可以看到配置文件中没有配置用户名、且定义了
2021-02-03 23:45:40 647
原创 JAVA反序列化的学习
JAVA反序列化的学习反序列化漏洞的概念首先了解什么是序列化和反序列化序列化:将实体对象按照一定的格式写入到有序字节流的过程反序列化:将字节流恢复为对象的过程称为对象的反序列化为什么会需要序列化当互联网上的两个进程进行远程通信的时候,是可以发送各种类型的数据,如视频、图片、音频等,这些数据都是通过二进制序列的形式在网络中进行传送的。所以当两个Java进程进行通信时,就需要通过Java的序列化将发送的Java对象转化为字节流,传输完成后,再通过反序列化从字节流中恢复成Java对象对象序
2021-01-30 11:22:59 380 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人