自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

北遇

一定要在自己热爱的世界里 闪闪发光

  • 博客(427)
  • 资源 (23)
  • 收藏
  • 关注

原创 Python学习手册

python基础语法

2021-09-16 13:04:58 3258

原创 Web渗透学习手册

注入类XXE漏洞原理 crlf注入漏洞文件类文件上传漏洞跨站CSRF原理其他类会话固定 反序列化漏洞原理持续更新中.......

2021-03-04 17:41:43 7758 10

原创 漏洞复现篇

weblogicWebLogic T3 协议反序列化远程命令执行(CVE-2020-2883)Weblogic Server远程代码执行漏洞(CVE-2021-2109 )apacheStruts2 S2-061 远程命令执行漏洞(CVE-2020-17530)Apache Druid RCE(CVE-2021-25646)Apache Tomcat 文件包含漏洞(CVE-2020-1938)Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍

2021-03-03 15:18:46 13322 2

原创 BUUCTF web之随便注

启动靶场访问如下,输入1',报错,可知是字符型注入,变量由单引号包裹输入1' and 1=1 --+,显示正常先直接用sqlmap注入一下,显示存在注入,但是始终注入不出来数据库,“[ERROR] unable to retrieve the number of databases”,猜想应该是存在字符过滤因为现在还不知道是什么原因导致的sqlmap注入不出来,所以先尝试手注。输入框中输入1和2显示的结果不同,像这种直接回显输入的最先尝试联合注入。

2022-11-21 17:35:12 698

原创 BUUCTF web之Include

题目提示Include,那考察的应该是文件包含漏洞访问如下点击tips,提示“can you find out the flag?”,观察url为"?file=flag.php"可知为文件包含的形式。

2022-11-20 18:03:01 148

原创 BUUCTF web之WarmUp 源代码详解

前言前言访问除了一张滑稽图,就没其他的了查看源码,有一个注释了的 source.php,可以尝试直接访问一下。同时进行目录扫描访问source.php,里面包含php代码,题目说了是php代码审计,那就先从这里进行分析提取其中的php代码代码分析1. 代码整体结构分析前面两个条件很好满足,只需要 source.php?file=字符串 ,即可。所以重点需要让checkeFile函数返回true,则会进行文件包含2. chechkFile()函数分析。

2022-11-18 16:20:47 267

原创 Swagger ui接口自动化批量漏洞测试

经常发现Swagger ui(swagger-ui是将api接口进行可视化展示的工具)接口泄露,如下,在这个页面中暴露了目标站点中所有的接口信息,所以可以对这个接口进行漏洞测试,看是否存在未授权访问、sql注入、文件上传等漏洞。

2022-11-16 09:35:33 872 2

原创 Go语言学习笔记之基础语法(一)

2009年11月10日,Go语言正式成为开源编程语言家庭的一员。Go语言(或称Golang)是云计算时代的C语言。Go语言的诞生是为了让程序员有更高的生产效率,Go语言专门针对多处理器系统应用程序的编程进行了优化,使用Go编译的程序可以媲美C或C++代码的速度,而且更加安全、支持并行进程。开发人员在为项目选择语言时,不得不在快速开发和性能之间做出选择。C和C++这类语言提供了很快的执行速度,而 Ruby 和 Python 这类语言则擅长快速开发。

2022-11-07 12:18:28 541

原创 phpmyadmin getshell总结

phpMyAdmin 是一个用PHP编写的软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。

2022-10-25 18:14:10 1188

原创 redis漏洞利用总结

redis属于非关系型数据库,在开启后默认监听端口为6379。若Redis配置不当可导致攻击者直接获取到服务器的权限。利用条件:redis以root身份运行,存在未授权访问,弱口令或者口令泄露等主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。

2022-10-17 23:01:18 3966

原创 解决“\requests\__init__.py:88: RequestsDependencyWarning: urllib3 (1.24) or chardet (5.0.0) doesn‘t ma

当python使用requests的时候,抛出了如下的警告“xx\requests\__init__.py:88: RequestsDependencyWarning: urllib3 (1.24) or chardet (5.0.0) doesn't match a supported version!”虽然不影响使用,但是有点影响体验

2022-10-09 11:38:28 260

原创 linux下敏感文件(账号密码)查找—内网渗透linux主机密码收集

在打内网的时候经常需要对linux主机进行账号密码搜集,手动翻找文件是一件体力活,特别是当文件特别多的时候,翻找文件将需要耗费大量的时间,本文可针对linux主机文件中的账号密码信息进行快速查找

2022-09-30 17:02:00 743

原创 xss过滤绕过笔记

事件驱动"是一种比较经典的编程思想。在网页中会发生很多事件(比如鼠标移动,键盘输入等),JS 可以对这些事件进行响应。所以我们可以通过事件触发JS 函数,触发XSS。waf对了alert、confirm等关键词进行了拦截导致无法进行弹窗。如下get请求中的变量返回到了js的一个变量中,且变量用单引号包裹。将前面的单引号构造闭合并结束掉,再写弹窗的语句,再结束语句。,这里构造闭合,且``要进行url编码否则直接服务器报错。和 - 都代表一个语句的结束。输入的圆括号会自动转为||...

2022-08-05 16:55:26 390

原创 ENScanGo主域名批量提取脚本

ENScanGo批量提取公司主域脚本

2022-08-05 13:43:35 497

原创 python实现fofa调用api批量查询子域

在红蓝对抗的时候,需要频繁的使用fofa进行子域名的查找,如果一个一个域名去查找子域,那效率太低了且耗时,我们可以利用fofa提供的api批量的对一批主域进行子域名的查找!

2022-08-05 11:18:54 856

原创 红队web打点信息收集

在红蓝对抗中,一般是给定一批目标单位名称给你进行攻击,而你需要运用你毕生所学在互联网上对目标单位进行资产收集,从这些资产中找到通过一个突破口拿到服务器权限并进行内网横向移动。资产包括目标单位域名、app、公众号、小程序等,全资子公司资产,全资子子公司资产(需与主办方确认)。一般如果目标公司进不去,我们还能从目标公司的全资子公司进行入手,那如何找目标公司的全资子公司了?...

2022-08-04 10:52:42 1770 8

原创 python多进程与多线程

进程程(Process)是资源分配的最小单位,它是操作系统进行资源分配和调度运行的基本单位,通俗理解:一个正在运行的程序就是一个进程。例如:正在运行的qq,微信等他们都是一个进程

2022-08-03 15:55:51 330

原创 东塔攻防世界—xss绕过安全狗

东塔攻防世界—xss绕过安全狗

2022-06-28 15:29:05 488 2

原创 文件上传与安全狗

文件上传绕过waf的方式。waf的检测主要基于如下文件名:解析文件名,判断是否在黑名单内。文件内容:解析文件内容,判断是否为webshell。文件目录权限:该功能需要主机WAF实现,比如云锁。......

2022-06-24 09:40:33 1350

原创 C++基础语法(一)

C++ 是一种高级语言,它是由 Bjarne Stroustrup 于 1979 年在贝尔实验室开始设计开发的。C++ 进一步扩充和完善了 C 语言,是一种面向对象的程序设计语言。C++ 可运行于多种平台上,如 Windows、MAC 操作系统以及 UNIX 的各种版本。...

2022-06-13 17:26:41 496 4

原创 从域外对域内进行信息收集、密码喷洒

LDAP(Lightweight Directory Access Protocol),轻量⽬录访问协议,是⼀种⽤来查询与更新 Active Directory 的⽬录服务通信协议。AD 域服务利⽤ LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便⽤它来访问 AD 内的对象,默认端⼝ 389。域外用户枚举、密码喷洒...

2022-06-06 13:25:31 630

原创 Flash钓鱼讲解

flash钓鱼

2022-05-31 12:09:31 437

原创 图片免杀过杀软

​继上一篇免杀—msf shellcode分离免杀,这篇利用隐写术将 Shellcode 隐写入 PNG 图片 RGB 像素中,从而隐藏后门代码,并进行远程加载控制目标主机。

2022-05-27 20:29:37 456 1

原创 msf shellcode分离免杀技术

一般的shellcode是直接放在程序里面执行,分离免杀是将恶意代码放置在程序本身之外的一种加载方式。本实验轻松绕过最新版火绒和360msf免杀 shellcode分离免杀

2022-05-27 18:12:39 924 2

原创 域渗透之令牌窃取

Windows Token其实叫Access Token(访问令牌),它是一个描述进程或者线程安全上下文的一个对象。不同的用户登录计算机后, 都会生成一个Access Token,这个Token在用户创建进程或者线程时会被使用,不断的拷贝,这也就解释了A用户创建一个进程而该 进程没有B用户的权限。用户启用一个进程,用户的凭证就会传递给此进程,进程通过凭证来获得用户能够得到的信息。当机器开启了一些程序就会有对应的进程,进程对应启动程序的用户。令牌窃取,进程注入

2022-05-26 17:07:43 526 1

原创 不出网主机上线到CobaltStrike(中转上线)

​继上一篇,我们可以通过SMB Beacon的方式让不出网的主机上线到cs。除此之外还有一种更简单常用的方式—通过中转方式上线到cs。

2022-05-26 11:26:23 1250 1

原创 CVE-2022-26923域内最新提权漏洞复现

2022年5月11日,微软发布5月份安全补丁更新,其中CVE-2022-26923漏洞引起了人们的注意,这是一个域内权限提升漏洞,该漏洞允许低特权用户在安装了活动目录证书服务(ADCS)的默认活动目录环境中将权限升级为域管理员。AD 证书服务 Certipy addcomputer.py wmiexec.py

2022-05-22 11:39:42 2697

原创 内网隐蔽隧道之DNS隧道搭建(iodine)

DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击中扮演着至关重要的角色。iodine

2022-05-20 18:24:38 1920 1

原创 阿里云域名注册及域名解析

首先无论你有没有在阿里云上面买过服务,我们都可以申请注册一个域名1. 域名注册地址:域名_域名查询_域名注册_.com_.cn-阿里云输入想要注册的域名,然后提交申请,按步骤进行实名认证,再付钱就行2. 对域名进行解析域名对应的是ip地址,所以需要有一个vps,然后将域名解析到该ip地址阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台...

2022-05-20 10:01:20 708

原创 渗透测试实战分享—从app到网站沦陷

分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量

2022-05-17 11:38:53 2665 9

原创 靶机—从外网到域控

web打点1. 信息收集nmap -Pn 192.168.110.199 -p- --open -T3CVE-2021-42287、CVE-2021-42278域内提权访问38080端口试试log4j2漏洞,成功获取到dnslog弹一个shell,但是这里反弹失败直接执行系统命令吧,查看系统是否为虚拟环境cat /proc/1/cgroup...

2022-05-10 13:08:55 620

原创 解决ubuntu能获取到ip地址但是上不了网

ubuntu在nat和桥接模式均能获取到ip地址,但是上不了网,也ping不通dns服务器8.8.8.8。经过多番排错,原来是路由出了问题服务器设置了两块网卡,一个nat模式 192.168.110.199,启用dhcp。一个是仅主机模式,设置的静态ip地址。均能获取到ip地址,但就是出不了网。1. 检查路由route...

2022-05-10 10:25:28 1144

原创 CVE-2021-42287、CVE-2021-42278域内提权漏洞

域内提权漏洞,CVE-2021-42287、CVE-2021-42278,只需一个普通域用户即可获取域控权限

2022-05-09 17:14:03 1713

原创 msf添加路由及socks5代理

msf 添加路由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn

2022-05-07 16:54:22 2391

原创 哈希传递攻击

​目标计算机间如果开启了默认共享又关闭了防火墙,我们如果知道它的用户名和密码,则可以进行ipc$连接。其原理是基于ntlm网络认证。但是ipc$连接需要明文的密码,假如我们只获取了密码的hash值解不出明文,该怎么连接了?此时我们可以进行hash传递(Pass-the-Hash),即输入账号和hash值,进行连接​

2022-05-05 17:36:58 818

原创 crack内网弱口令工具

一款轻巧的内网弱口令枚举工具,项目地址:GitHub - oksbsb/crack: 工具,支持 ftp ssh smb mysql mssql postgres基于用法crack.exe -h-P string filename list or username-U string filename list or username-i string ip addr 192.168.1.1/24,192.168.1-255,192.168.1.1-p st...

2022-05-02 18:35:47 397

原创 后渗透主机操作

防火墙操作#查看防火墙开启关闭状态。win2003默认不开启防火墙,如果现实该命令未发现,则没有开启防火墙netsh advfirewall show allprofiles #关闭防火墙(需管理员权限)Server2003及之前版本:netsh firewall set opmode disableServer2003之后版本: netsh advfirewall set allprofiles state off (off换成on就是开启) #修改防火墙配置Server20

2022-04-29 13:02:44 442

原创 ssh断开连接后如何保持远程 SSH 会话运行

当使用ssh连接vps做实验的时候,经过因为网络不好,导致ssh断开连接,此时重连接后之前的会话全没了,又得重新开始。所以在断开连接后保持 SSH 会话和进程运行是一项至关重要的工作。screenubuntu系统#安装apt install screen#创建一个名为cs的新窗口screen -S cs#查看创建的窗口screen -ls#删除cs窗口screen -S cs -X quit#回到窗口screen -d 窗口名screen -r 窗口名案例如下我新建

2022-04-28 18:39:04 1037

原创 针对不出网主机上线到CS的几种方式

当我们获取了一台边界服务器的权限,其一些内网中的主机访问不了外网时,我们如何让其上线到cs?如下,win2012-1为边界服务器,其有一个内网段192.168.10.x,同此网段的还有两台服务器win7-1和win2012-2,但是这两台服务器访问不了外网。假设我们能通过某种方式拿到他们的权限,但是我们又想把他们上线到cs,该怎么办了?

2022-04-28 15:30:03 2312

原创 CobaltStrike4.4启动时“Error occurred during initialization of VM Could not reserve enough space for ob”

启动CobaltStrike4.4客户端时,一闪就退了。平时内存小的时候我把一些应用关了就行,但是下午内存明明只用了60%也启动不了。由于JWT的动态内存扩展机制,会产生内存虚高问题解决办法打开cobaltstrike.bat,加入“ -Xms512M -Xmx1024M ” 值java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -javaagent:CSAgent.jar

2022-04-27 16:32:41 895

ptscan web应用资产扫描器

PTscan(Phantom scanner) 是一款界面友好的轻量级web应用资产扫描器,适合于内网渗透测试环境下web的资产快捷识别,只需Python环境,无需第三方扩展库,扫描结果使用zoomeye网页样式

2022-11-20

iodine-0.7.0-windows+TAP

iodine-0.7.0-windows+TAP

2022-05-20

熊海CMS_V1.zip

熊海CMS_V1.zip

2021-09-28

AWVS v14.2.210503151.zip

AWVS v14.2.210503151.zip

2021-06-07

cobaltstrike中文版.zip

cobaltstrike中文版.zip

2021-05-17

udf.zip提权工具

udf提权工具

2021-04-30

burpsuite_pro_v2021.4.2.zip

burpsuite_pro_v2021.4.2.zip

2021-04-23

SwitchyOmega_Chromium.zip

SwitchyOmega_Chromium.zip

2021-04-23

burpsuite_pro_v2021.4.zip

burpsuite_pro_v2021.4.zip

2021-04-23

Monowall.zip

m0n0虚拟机防火墙

2021-04-17

PVEFindADUser.exe

PVEFindADUser.exe

2021-04-05

PsLoggedon.exe

PsLoggedon.exe

2021-04-05

Invoke-ARPScan.ps1

Invoke-ARPScan.ps1

2021-04-04

NbtScan.exe.zip

NbtScan.exe.zip

2021-04-04

CVE-2018-7600

CVE-2018-7600

2021-03-31

xsschallenge.7z

xsschallenge.7z

2021-03-14

cve-2020-2551_poc.py

cve-2020-2551_poc.py

2021-03-12

xss_test.7z

xss_test.7z

2021-03-12

CVE-2020-2883.py

CVE-2020-2883.py

2021-03-02

CVE-2021-25646-Apache Druid漏洞POC.py

CVE-2021-25646-Apache Druid漏洞POC.py

2021-02-26

NACOS身份认证绕过漏洞批量检测poc.7z

NACOS身份认证绕过漏洞批量检测poc.7z

2021-02-24

NTscan下载.7z

NTscan下载.7z

2021-01-28

CVE-2020-1938.py

CVE-2020-1938.py

2021-01-23

GitLab任意文件读取漏洞(CVE-2020-10977)POC

检测脚本

2021-01-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除