自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_34336393的博客

  • 博客(8)
  • 资源 (1)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 域渗透

环境搭建 攻击机: kali:192.168.30.69 win10:192.168.30.26 靶机: win7:192.168.30.95,192.168.52.130 win2k13:192.168.52.141 win2008:192.168.52.138 流程 靶机搭建–获取webshell–msf/CS上线–提权–代理设置/端口转发–路由发现/内网主机发现–查找域控–内网主机渗透–拿下域控–令牌伪造窃取–白银票/黄金票据–清除日志记录 获取webshell 给定测试目标192.168.30.95

2021-03-25 16:01:12 211

原创 ssh隧道,sockets转http

场景 当前的网络C无法访问对象A,但是可以访问对象B,对象A对B开了白名单或者A和B是在同一局域网中,即B可以访问A。 要解决的问题 现在的问题是:如何让C能成功访问A。 操作步骤 B开启22端口,使用ssh连接工具配置ssh隧道。 这里我使用的是MobaXterm,xshell同理。 打开MobaXterm,在工具中找到MobaSSHtunnal 设置之后的结果是这样 此时C在浏览器中设置代理为一下就可以访问A了: 上图中192.168.30.27..

2020-07-16 14:46:44 610

原创 五分钟复现fastjson1.2.24反序列化漏洞

前期准备 win10 虚拟机(装有kali) kali配置了docker 复现过程 一、在kali的docker中起两个服务,一个是Tomcat,另一个是fastjson。 方法是在vulhub的对应目录下:docker-compose up -d 即靶机:http://192.168.220.128:8090 攻击者站点:http://192.168.220.128:8080 二、win10搭建rmi服务器作为攻击者服务器 步骤: 下载源码:https://github.com/

2020-06-17 11:14:13 1678

原创 抓取XML文件中的图片地址并进行下载

最近在安全测试过程中遇到了好多任意文件泄露漏洞,但一个一个修改URL查看很慢,就写了一个Python脚本批量进行下载。 首先是获取每个图片的URL,即地址,其中picture.xml为XML文件。 # encoding:utf-8 import os import stat import xml.etree.ElementTree as ET f=open('picture.txt','a')...

2020-05-07 13:34:19 952

原创 js文件调试

一、当js文件是标准的多行格式,而不是经过压缩之后变成单行的,调试比较简单。 1、如果js文件是没有被压缩过的,则可以直接用Google浏览器打开,F12,在resource里面找到要调试的js文件,然后单击在标号的地方设置断点。 2、然后重新加载网页,将会在设置的第一个断点处停下来,然后利用箭头所标的调试方式进行调试。 3、调试的目的就是理解看清当前变量的值和变量执行到具体的哪个...

2020-05-07 13:23:11 1027

原创 安卓逆向入坑

总结一个图就是这么个流程 apk文件是怎么来的 1.根据资源文件和AndroidManifest.xml生成R.java文件 2.处理aidl,生成对应的java文件,如果没有aidl,则跳过 3.编译工程源码(主项目,库)src目录下所有的源码,同时上边生成的 R.java和aidl生成的java文件也会被编译生成相应的class文件 4.将第3步生成的class文件打包生成.dex文件 ...

2020-03-25 17:44:27 354

原创 如何在Github上传自己的项目

GitHub上传自己的项目准备工作:进入正题致谢参考 准备工作: 注册GitHub账号,qq邮箱即可,过程此处省略。 文中用到的是:https://github.com/wujuncheng99 下载Git,并安装。 Git下载地址 自己要上传的项目:文中是get-ip-title文件夹下的一个python脚本。 进入正题 登录自己的GitHub账号,点击New reposit...

2020-03-13 18:08:36 96

原创 我来到你的身旁

2020年一月九号,决定开始写博客。 2020年一月九号,从学校毕业到转正这六个月时间,收获颇丰,其实早就有写一些东西的打算,可是自己才疏学浅,不知道从何下笔,记得小时候写作文也是一套一套的,岂料现在只会一句卧槽。 有些东西其实在另外一个角度来说就无所谓好坏了,当你不用太刻意的追求利益或是获得的时候,你才会做好他,念念不忘,必有回响。 今后就记录一些自己所学所得,望大佬们轻喷。 ...

2020-01-09 19:13:32 108

Java反序列化漏洞利用工具V1.7.jar
Java反序列化漏洞利用工具

2021-03-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除