【六】红队技巧【剑在手,天下走】
剑在手,天下走
东方隐侠-千里
一颗初心,护天下安全!
东方隐侠,欢迎您的加入!
欢迎关注团队公众号!
展开
-
[远控免杀]msf生成木马的信息储备
1.msfvenom的命令使用Options: -p, --payload <payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, --nopsled &l原创 2020-08-09 17:37:13 · 11330 阅读 · 5 评论 -
[应用漏洞]Jenkins
挖漏洞又遇到了,暂且把待学习的文章写一下,等不及我消化的童鞋直接看链接吧:https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2018-1000861...原创 2020-08-09 14:04:57 · 535 阅读 · 0 评论 -
[逆向破解]lua脚本解密
Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。原创 2020-08-06 23:32:52 · 9527 阅读 · 1 评论 -
[远控免杀]知识入口
https://www.sojson.com/encrypt_des.htmlU2FsdGVkX19ElzMSlMOR6po3VR+m9N6DQ03iBGgcHFjmCZ5HSq3n3al9N+Q450rUWV8+oDTeGn0=原创 2020-08-05 23:54:01 · 935 阅读 · 0 评论 -
[编程进阶]ctypes在Python编程中的奇光异彩
一、What is ctypes?ctypes是 Python 的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数。可使用该模块以纯 Python 形式对这些库进行封装……相信你可能会觉得这又是一篇从“入门到精通”类的文章。当然不是的nei~我就是记一下我觉得有价值的东东,你一定也会用得到,而且关注我的小伙伴们自然猜到我们为什么要用ctypes,嘻嘻????详细的介绍可见:https://docs.python.org/zh-cn/3.7/library/ctyp原创 2020-08-05 10:10:50 · 1023 阅读 · 0 评论 -
[应用漏洞]Citrix路径遍历(CVE-2019-19781)
参考:https://mp.weixin.qq.com/s/xjVL3hMNQjbX9KsHOdTPnQ一、漏洞介绍Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。根据安全网站的说法,这个RCE漏洞会有一个标记漏洞,即本次我们分析的Citrx路径遍历漏洞(CVE-2019-19781)。该漏洞利用复杂性低,且无权限要求,攻击者只能遍历vpns文件夹,但攻击者可能利用Citrx路径遍历漏洞进行RCE漏洞试探,从而发起进一步精准攻击。二、影响范围原创 2020-08-03 22:58:12 · 1875 阅读 · 1 评论 -
[应用漏洞]OpenSSH scp命令注入漏洞(CVE-2020-15778)
一、漏洞简介该漏洞发生于OpenSSH <= 8.3p1 系统,即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。利用条件:知道目标的ssh密码二、漏洞原理scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录。scp格.原创 2020-08-03 13:59:59 · 10436 阅读 · 6 评论 -
[工具介绍]KaliLinux里的密码生成神器
一、Cewl -- 根据页面数据生成字典在终端输入“cewl -h”之后,工具会输出所有可接受的选项参数,以及对应的选项描述:SYNTAX:cewl <url> [options] Genral Options -h, –help: Show help. -k, –keep: Keep the downl原创 2020-07-31 16:03:15 · 2512 阅读 · 0 评论 -
[应用漏洞]遇到了phpMyAdmin,你该怎么办?
参考:https://mp.weixin.qq.com/s/2iOyLM8GGs5t2pufoZhkLQ一、phpMyAdminphpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些原创 2020-07-29 19:53:53 · 763 阅读 · 0 评论 -
[应用漏洞]UEditor .NET版本任意文件上传漏洞
一、UEditor原创 2020-07-23 10:05:01 · 1627 阅读 · 0 评论 -
[应用漏洞]KindEditor<=4.1.5 文件上传漏洞利用
一、KindEditorKindEditor是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果二、漏洞介绍影响版本:KindEditor3.5.2~4.1简介:Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持Java、.NET、PHP、ASP等程序。漏洞存在证明:根本脚本语言自定义不同的上传地址,上传之前有必要验证文件 upload_jso...原创 2020-07-23 13:20:31 · 2619 阅读 · 3 评论 -
[远程控制]木马伪装:图片
前言坦言道,自己在最近的渗透之路碰了很多次壁,钓鱼大神们让我羡慕不已。而钓鱼的弹药里面必不可少的就是木马了,最近都在流行快捷方式马(lnk马),这次就不多介绍,从最简单的图片马伪装给大家介绍。伪装,改变不了被杀,只是改改面目而已。友情提醒,如果不会免杀,那就只是徒增笑资罢了。伪装进行时这次介绍的工具为BD2 Net Injector,百度下载即可,要注意后门哈。首先,我们准备如下:准备好的可执行文件(核心文件); 确定伪装的后缀; 用于伪装的图片; 图片未打开时的缩略ico文件原创 2020-07-28 23:39:17 · 4272 阅读 · 18 评论 -
[框架漏洞]Thinkphp系列漏洞【截至2020-07-20】
一、ThinkphpThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,因为受到众多开发人员的喜爱,其在市场的应用规模很大,自然也引起了众多安全人员的注意。因此在这里,对相关漏洞进行归纳和总结。指纹为:X-Powered-By: ThinkPHP二、安全漏洞1.ThinkPHP 5.0.23远程代码执行参考:http://zone.secevery.com/article/1165介绍:Thinkphp在实现框架中的核心类Request的method方法实现了表单请求原创 2020-07-21 11:08:22 · 9048 阅读 · 2 评论 -
[应用漏洞]F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)
一、漏洞介绍F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。PositiveTechnologies的研究人员Mikhail Klyuchnikov 发现其配置工具Traffic Management User Interface(TMUI)中存在远程代码执行漏洞,CVE编号为CVE-2020-5902。该漏洞CVSSv3评分为10分,攻击者可利用该漏洞创建或删除文件,关闭服务、执行任意的系统命令,最终获得服务器的完全控制权。二、涉及.原创 2020-07-09 11:42:23 · 1324 阅读 · 0 评论 -
[应用漏洞]WebSphere 后台弱口令Getshell
简介Websphere现在主流的版本是6-7-8。GetShell方法大致差不多。6.x至7.0版本都有“默认用户标识admin登录”默认的管理后台地址:https://localhost:9043/ibm/console/logon.jsphttp://localhost:9060/ibm/console/logon.jsp默认管理密码:system/ managerwebsphere/ websphere默认端口:管理控制台端口 9060管原创 2020-08-03 17:20:22 · 2821 阅读 · 0 评论 -
[应用漏洞]CVE-2015-7450 WebSphere命令执行
本文参考https://mp.weixin.qq.com/s/nfdyCKMP-dkTWx5SIMX1bg一、WebSphereWebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere 提供了可靠、灵活和健壮的软件。它是一个模块化的平台,基于业界支持的开放标准。可以通过受信任和持久的接口,将现有资产插入 WebSphere,可以继续扩展环境。WebSph原创 2020-07-28 10:21:05 · 4695 阅读 · 1 评论