公众号归档
文章平均质量分 91
La2y
这个作者很懒,什么都没留下…
展开
-
TLS指纹模拟
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。在渗透攻防中也常常利用来进行隐蔽隧道通信,从而也衍生出了tls的检测与对抗,本文就围绕tls的检测和绕过来展开。原创 2022-11-16 13:42:20 · 2246 阅读 · 1 评论 -
攻防实战之Confluence后利用
这边管理员密码是密文加密在数据库中,解不开,因此解决的思路是将管理员用户密码修改为已知明文密码的密文(这边不能直接在数据库中添加字段,关系型数据库在单表中添加一条字段可能会出现问题),登录上后台以后,添加用户并加入管理员组,最后将管理员密码还原。Confluence的后利用主要问题在于在Linux中搭建时,默认是Confluence用户权限,如下图所示,而confluence在linux中是没有写权限的,这也就是为什么有些人发现可以执行命令但是shell写不进去。至此admin的密码被改为了123123。原创 2022-11-16 13:19:15 · 1704 阅读 · 0 评论