自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

LiBai'S BLOG

知识体系丨硬核资料丨面试套路丨技术互助丨公众号:李白你好

  • 博客(233)
  • 资源 (50)
  • 收藏
  • 关注

原创 全网优秀的开源攻防武器项目

本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…etc…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。......

2022-07-13 11:27:52 1264 3

原创 神兵利器——敏感文件发现工具

☠️Caesar一个全新的敏感文件发现工具文件扫描是安服的一个基本环节,网络上关于文件扫描的工具也有很多,比如御剑,7kbscan,dirsearch等,但是在实战的时候还是遇到不少的问题,比如跨平台问题以及动态404问题。所以按照自己的经验重新造了一个轮子。Golang 1.15(推荐)日志和发现的信息会保存在results目录下路径字典在assets/directory目录下,相比于其他的程序的路径文本字典,Caesar的路径字典是json,可以通过将普通路径字典转换为程序能识别的json字典。将转

2022-07-04 17:27:28 1412 2

转载 用友OA漏洞复现手册

https://blog.csdn.net/qq_41617034/article/details/124268004

2022-06-09 12:37:25 4964 1

原创 POC_Jenkins

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。......

2022-06-09 11:22:36 85817

转载 Fastjson利用笔记

Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。具有执行效率高的特点,应用范围广泛。Fastjson RCE关键函数:DefaultJSONParser. parseObject() 解析传入的 json 字符串提取不同的 key 进行后续的处理TypeUtils. loadClass() 根据传入的类名,生成类的实例JavaBeanDeserializer. Deserialz

2022-06-08 13:36:37 13756

原创 有新的CVE仓库送达~

CVE相关仓库的总数量 :602

2022-06-02 12:38:30 28392

原创 CVE-2022-22916

CVE-2022-22916CVE-2022-22916,O2OA RCE 远程命令执行O2OA RCE 远程命令执行(CVE-2022-22916)O2OA是一个基于J2EE分布式架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本的基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。 通过 /x_program_center/jaxrs/invoke 发现 O2OA v6.4.7 包含一个远程代码执行 (RCE) 漏洞。第一步:登

2022-05-24 14:08:45 19650

原创 勒索病毒解密工具的汇总

以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用![777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件 https://success.trendmicro.com/solution/1114221[AES_NI Ransom] Rakhni解密器用来解密AES_NI勒索软件加密的文件 http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip[Age

2022-05-21 11:50:46 15984 2

原创 开源情报文库

开源情报文库情报搜集访问Web资源组织域名搜集获取真实IP判断是否开启CDN域名解析历史记录查询子域名扫描whois信息系统指纹探测网站技术分析端口扫描敏感信息搜集Google HackingGithub敏感信息收集SVN敏感信息泄露git信息泄露痕迹人的痕迹国内企业企业基本信息收集信息搜集工具theHarvest情报搜集访问Web资源IP+port+PathDomain+port+Path组织域名搜集确定组织名,利用搜索引擎进行组织官网检索。使用企查查类似工具检索组织。

2022-05-15 18:23:23 34214

原创 powershell基础免杀(一)

Powershell介绍及环境搭建

2022-05-13 10:07:44 17560

原创 免杀思路总结

免杀思路总结1.免杀技术简介1.免杀的重要性2.免杀的难度3.杀毒软件的排行 国外 国内1 、Bitdefender 1、3602 、Norton 360 2、智量安全(没测过,据说很厉害)3 、Kaspersky 3、火绒安全4 、Webroot 4、金山独霸5 、Trend Micro 5

2022-05-12 17:12:26 9063

原创 Microsoft Remote Procedure Call Runtime 远程代码执行漏洞(CVE-2022-26809)

CVE-2022-26809 RCECVE 描述CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因,因为攻击不需要身份验证并且可以通过网络远程执行,并且可能导致远程代码执行 ( RCE) 具有 RPC 服务的权限,这取决于托管 RPC 运行时的进程。运气好的话,这个严重的错误允许访问运行 SMB 的未打补丁的 Windows 主机。该漏洞既可以从网络外部被利用以破坏它,也可以在网络中的机器之间被利用。https://msrc

2022-05-12 09:55:36 3250

原创 CVE-2022-1388 BIG-IP_POC-YAML

Send request:- path {{BaseURL}}/mgmt/shared/authn/login- matchers: words: - "resterrorresponse" - "message" status code: - 401POC Manualcurl -sk --max-time 2 "https://{TARGET}/mgmt/shared/authn/login" | egrep "message|resterrorrespon.

2022-05-07 12:19:43 1695 1

原创 CVE-2022-1388——F5 BIG-IP iControl REST 身份认证绕过漏洞

漏洞描述BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应用程序正常运行。BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 能够处理应用程序流量并保护基础设施。CVE-2022-1388未经身份验证的攻击者可以通过管理端口或自身 IP 地址对 BIG-IP 系统进行网络访问,执行任意系统命令、创建或删除文件或禁用服务。漏洞危害该漏洞CVSS评分:9.8危害等级:严重影响范围11.6.1 - 11..

2022-05-06 10:15:07 6151 3

原创 有新的CVE仓库送达~

CVE-2022相关仓库的总数量 :459描述:None链接:https://github.com/mwina/CVE-2022-21728-test描述:None链接:https://github.com/mariomamo/CVE-2022-22965描述:Loops through all Log4j files and remediates CVE-2021-44228链接:https://github.com/digital-dev/Log4j-CVE-2021-44228-R

2022-05-01 11:40:05 1379

原创 虎贲回忆录

首先解答一下这个问题。有人问我为什么不发原创的文章,因为有只狗一直在盯着我。我一发原创文章就被它恶意举报,所以后面发文章就不打原创标识了。下面正式讲在虎贲的故事·····2月28日坐飞机跨越1400多公里到北京,到大兴机场的时候盼总已经在等我了。我俩坐了个地铁摇摇晃晃的来到魔方公寓,第一眼看到北京的这些建筑,然后心里在想就这?刚拿行李到门口,看到一个大汉已经在那里站着。我心想这不会是跟我们一伙的吧,等我和潘子冲完电费回到宿舍的时候那个大汉真在潘子的宿舍。这个大汉是山西人也是战队的化名(坤子),后来也成.

2022-05-01 11:36:40 1124

原创 工具开发——端口开放扫描

0x00 前言使用Python对目标主机开放的TCP端口进行多线程扫描,编程思路:1、定义portscan函数,创建socke对象,进行TCP端口扫描2、启动多线程运行PortScan函数3、记录并输出扫描结果与时间0x01 运行原理基于TCP连接建立时的三次握手来判断目标端口是否开启:0x02 创建端口扫描函数 def portscan(target,port): # 定义portscan函数,进行TCP端口扫描 try:

2022-04-15 16:56:40 24669

原创 CVE-2021-40904——CheckMk后台RCE

CVE-2021-40904漏洞描述CheckMk Raw Edition(版本 1.5.0 到 1.5.0p25)的 Web 管理控制台允许错误配置允许嵌入 php 代码的 Web 应用程序 Dokuwiki(默认安装)。结果,实现了远程代码执行。成功的利用需要使用有效凭据或具有管理员角色的用户劫持会话来访问 Web 管理界面。影响版本从 1.5.0 到 1.5.0p25攻击类型RCE解决方案升级到 1.6 或更高版本时间线2021-09-01 发现问题。2021-09-06 第

2022-04-10 13:58:21 18086

原创 Requirement already satisfied: objection in c:\users\libai\appdata\local\programs\python\python39\li

报错解决指定安装路径的命令行:pip install --target=xxx pygamepip install --target=I:\APP测试\frida\objection objection

2022-04-02 10:00:38 16764

原创 CVE-2022-22963-Spring-Core-RCE图形化利用工具

CVE-2022-22963描述:Spring4Shell - Spring Core RCE - CVE-2022-22965链接:https://github.com/TheGejr/SpringShell描述:Spring4Shell Proof Of Concept/Information CVE-2022-22965链接:https://github.com/BobTheShoplifter/Spring4Shell-POC描述:This includes CVE-2022-22

2022-04-01 16:40:12 7927

原创 DIVA靶场测试APP客户端不规范项(二)——硬编码

DIVA了解APP安全问题硬编码Hardcoding Issues -Part1Hardcoding Issues -Part2硬编码某些需要比较字符串的值为硬编码,如:激活码加密的key或者salt为硬编码,如MD5的saltHardcoding Issues -Part1这里直接查看源码就知道答案HardcodeActivity.class if (((EditText)findViewById(2131492987)).getText().toString().equals(

2022-03-28 21:42:11 12659 2

原创 DIVA靶场测试APP客户端不规范项(一)

DIVA了解APP安全问题DIVADIVA (Damn insecure and vulnerable App),是一个故意设计为全身漏洞的APP软件,它能让开发人员、QA、安全人员了解到APP软件一般存在的问题。https://github.com/payatu/diva-android不安全日志输出开发人员有意或无意地记录敏感信息(如凭据,会话ID,财务详细信息等)Insecure Logging我们输入的数字”123456789”,使用adb logcat 命令可以看到E/div

2022-03-26 22:28:54 12292

原创 Red Team常用命令速查

command收集渗透中会用到的常用命令 。commandnmap存活主机bypassgobusterdirsearchnbtscan代理工具sshgrepmysqlsqlmaphydramedusapython交互shell无交互添加用户windows防火墙frp常用配置删rdp日志开3389文件查找powershell文件下载certutil.exe下载bitsadminwindows信息收集常用命令at&schtasks&am

2022-03-25 09:56:49 9368

原创 APP安全测试——HOOK技术

最近学习app的测试学会了客户端的测试方法。只知道怎么实现将其中存在的漏洞和不合规项找出来但是不知道其中的原理。一直再说HOOK技术,也就是所谓的钩子今天了解一下他到底是个啥东西。HOOKHook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件

2022-03-21 13:01:02 15677 1

原创 AWVS14.7破解版免费获取

0x01 AWVS更新介绍AWVS14.7.220228146更新于2022年3月1日,此次更新更新.NET IAST传感器(AcuSensor)现在可以安装在Windows上的.NET Core v3和v5上(使用 Kestrel 服务器)等等。注:附含Win/Linux/Mac安装包及破解说明0x02 AWVS更新详情新特性.NET IAST传感器(AcuSensor)现在可以安装在Windows上的.NET Core v3和v5上(使用Kestrel服务器)Acunetix扫描仪

2022-03-20 11:32:59 21821 2

原创 Linux下的解压命令

2022-03-15 16:17:27 8900

原创 APP渗透测试总结

App面临的主要风险客户端传统逆向分析类(反编译、调试、加密/签名破解…)用户已经中招类(输入记录、导出组件、进程注入…)服务端系统组件类(MS17-010脏牛、心脏滴血…)业务应用类(注入,跨站,越权,执行,上传,下载,弱口令…)APP测试=APP本地测试+WEB渗透测试客户端测试本地测试部分顾名思义,真正进行攻击或利用时也是要在本地才能实施。除了逆向分析和敏感信息泄露部分外,基本都是以用户手机已经运行了恶意程序为前提进行的,实际可利用性大多不高。客户端测试-环境准备JDK

2022-03-10 16:12:39 11832

原创 挖矿病毒分析

病毒样本分析样本要求确定二进制文件类型给出钱包地址的 IOC 特征文件类型:PE64脱壳upx.exe -d svhostd.jpg.virus钱包地址的 IOC 特征云沙箱自动分析

2022-03-10 16:10:09 14221 1

原创 APP安全测试技巧和思路

APP安全0x00 app测试0x01 测试思路0x02 测试技巧工具手工测试0x03 报告0x00 app测试平时在项目上难免会遇到app安全测试的项目,APP测试=客户端测试+web渗透测试。web渗透测试就是常规测试没什么好说的,今天分享了客户端测试的一些方法技巧和思路。0x01 测试思路对于客户给的app如果加固了,加了壳就不好搞得和客户交流能不能给脱壳后的APK。如果没有给不了脱壳后得apk基本上玩不了,逆向本来就有难度,有的加固后的app脱壳是搞不了所以后面的操作就别想了。0x02

2022-03-10 10:57:28 31295

原创 Spring-Cloud-Gateway-CVE-2022-22947

漏洞描述Spring Cloud Gateway远程代码执行漏洞的安全公告。该漏洞为当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。影响版本Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway < 3.0.7 Spring Cloud Gateway 旧的、不受支持.

2022-03-04 10:53:16 18451

原创 Fastjson小于1.2.68全漏洞RCE利用exp

jsonExploit.javapublic class Exploit{ public Exploit() {} static { try { String[] cmds = System.getProperty("os.name").toLowerCase().contains("win") ? new String[]{"cmd.exe","/c", "calc.exe"} ..

2022-03-01 21:07:03 18715 1

原创 SpringBoot eureka xstream deserialization RCE

利用条件可以 POST 请求目标网站的 /env 接口设置属性可以 POST 请求目标网站的 /refresh 接口刷新配置(存在 spring-boot-starter-actuator 依赖)目标使用的 eureka-client < 1.8.7(通常包含在 spring-cloud-starter-netflix-eureka-client 依赖中)目标可以请求攻击者的 HTTP 服务器(请求可出外网)利用方法步骤一:架设响应恶意 XStream payload 的网站提供一

2022-03-01 20:37:00 2660

原创 CVE-2022-23131——绕过 SAML SSO 身份验证

漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是 Zabbix)你是谁。您可以将Zabbix Web 前端配置为允许通过 SAML 进行用户身份验证,但默认情况下不启用它,因为它需要了解身份提供者的详细信息。这是企业部署最常见的设置。在启用 SAML SSO 身份验证的实例上,它允许绕过身份验证并获得管理员权限。攻击者可以使用此访问权限在链接的Zabbix Ser

2022-02-19 09:36:24 68954

原创 adb工具

日志记录I:\APP测试\drozer>adb connect 127.0.0.1:62001connected to 127.0.0.1:62001I:\APP测试\drozer>adb devicesadb server version (36) doesn't match this client (41); killing...* daemon started successfullyList of devices attachedI:\APP测试\drozer>a

2022-02-14 16:04:16 10124

原创 Drozer工具

adb功能异常,重启adb(1)把adb服务杀死:adb kill-server(2)重启adb服务:adb reconnect注:如果使用的不是真机而是模拟器,需要进行连接操作,即运行adb connect 127.0.0.1:62001其中62001为模拟器所使用的端口号https://blog.csdn.net/shixiu_yuan/article/details/103517388https://blog.csdn.net/weixin_41091486/article/details

2022-02-14 13:08:59 7155

原创 神兵利器:常见中间件漏洞利用脚本库

0x01 Exphub目前包括Webloigc、Struts2、Tomcat、Drupal的漏洞利用脚本,均为亲测可用的脚本文件,尽力补全所有脚本文件的使用说明文档,优先更新高危且易利用的漏洞利用脚本。0x02 Readme漏洞利用脚本库包括多种不同名称、类型、格式、后缀的文件,这些文件可以大致分为[漏洞验证脚本]、[漏洞利用脚本]、[远程命令执行脚本]、[shell交互脚本]、[Webshell上传脚本]脚本文件示例:cve-1111-1111_xxxx.py脚本文件种类[xxxx]:cv

2022-02-08 15:08:12 25569

原创 一次简单的waf绕过

随缘挖洞——WAF绕过

2022-02-06 22:38:51 6796 2

原创 手把手教你安装Juniper 模拟器

Juniper 模拟器安装教程~

2022-02-03 19:16:59 10937 1

原创 某同学:1年经验和1本软考证书,很迷茫~

《网络¥安全联盟站》-李白一、如何提升自己的能力了解方向确定目标二、如何做好自己的职业规划技术路线售前路线管理路线揭秘网络设备美照的拍摄过程!来自某位同学的私信,本期就以他的情况分享一下个人看法,个人观点仅供大家参考,当然如果有讲错的地方,也欢迎批评指正!毕竟人不仅要往前走,也需要接受错误的东西,才能一起走得更远。从这位同学的私信,我能了解到以下信息,如下:该同学的背景情况:工作经验:1年运维;证书情况:中级软考;该同学的诉求情况:提高自己的能力;了解职业规划方向;接下来,我将

2022-02-03 18:38:55 7048 3

原创 故障案例——OSPF邻居都Full,为啥还不通呢?

@网络¥安全-李白故障现象网络拓扑配置思路关键配置故障重现及分析故障现象1、分支点的路由器R2与R1 建议OSPF邻接关系,在OSPF 区域1 内,状态均为Full,但R2无法ping 通 4.4.4.4等OSPF路由,而R3没问题。2、该场景只有R2、R3 的登录权限,其他均无登录权限查看。网络拓扑配置思路1、搭好拓扑图,连接好线;2、标注IP信息、router id;3、启动设备,配置好设备名、router-id,每个设备直连IP信息。4、配置各个设备的loopback接口、物理接

2022-02-03 18:15:17 4199 2

一分钟免杀cobaltstrike.pdf

一分钟免杀cobaltstrike

2021-11-26

西湖论剑WriteUp By Nu1L.pdf

西湖论剑WriteUp By Nu1L

2021-11-26

干货_常见web系统及网络安全设备默认密码汇总(220页).pdf

干货_常见web系统及网络安全设备默认密码汇总(220页)

2021-11-26

思科高校园区网解决方案.pdf

思科高校园区网解决方案

2021-10-10

网络综合布线考试试题及答案 .doc

网络综合布线考试试题

2021-10-02

网络综合布线期末考试A卷.pdf

网络综合布线期末考试

2021-10-02

经典网络建设方案案例.rar

经典网络建设方案案例

2021-10-02

新华三工程文档模板.rar

H3C工程文档模板

2021-10-02

H3C科技园园区网络方案技术建议书.rar

H3C科技园园区网络方案技术建议书

2021-10-02

攻击应急溯源的一些常见思路.pdf

蓝队溯源常见思路

2021-09-13

网络安全基础知识试题及答案.doc

网络安全基础面试题

2021-09-13

Web安全 _ 无字母数字Webshell 总结.pdf

Web安全学习

2021-09-06

安恒渗透测试工程师面试题.docx

安恒渗透测试工程师面试题

2021-09-06

Salesforce入门手册.pdf

Salesforce入门手册

2021-08-11

Windows_Server_2008_R2_AD、DNS、DHCP、WINS部署测试.pdf

Windows_Server_2008_R2_AD、DNS、DHCP、WINS部署测试

2021-08-11

Zabbix中文使用手册.pdf

Zabbix中文使用手册

2021-08-11

ZStack私有云解决方案技术建议书.pdf

ZStack私有云解决方案技术建议书

2021-08-11

等级保护三级(等保三级)基本要求内容.pdf

等级保护三级(等保三级)基本要求内容

2021-08-11

某信息中心机房搬迁方案实施计划.doc

信息中心机房搬迁方案实施计划

2021-08-11

网康上网行为管理.pdf

网康上网行为管理

2021-08-05

大规模利用 Amazon EC2 Spot 实例.pdf

大规模利用 Amazon EC2 Spot 实例.pdf

2022-05-13

部署 Amazon WorkSpaces 的最佳实践.pdf

部署 Amazon WorkSpaces 的最佳实践.pdf

2022-05-13

扁鹊神应针灸玉龙经.txt

扁鹊神应针灸玉龙经.txt

2022-05-13

US20030197093A1-MagVortex虫洞发生器.pdf

US20030197093A1-MagVortex虫洞发生器.pdf

2022-05-13

microsoft_azure_api_management_white_paper_20150520.pdf

microsoft_azure_api_management_white_paper_20150520.pdf

2022-05-13

KBL_CPU_RC_ReleaseNotes3.7.6.pdf

KBL_CPU_RC_ReleaseNotes3.7.6.pdf

2022-05-13

enterprise-integration-e2e-case-management-utilities-azure-logic

enterprise-integration-e2e-case-management-utilities-azure-logic

2022-05-13

Design considerations for hybrid applications.pdf

Design considerations for hybrid applications.pdf

2022-05-13

1_ccl link to intel(r) csme fw 11.8.78.3681 release notes.pdf

1_ccl link to intel(r) csme fw 11.8.78.3681 release notes.pdf

2022-05-13

1_Azure 数据工厂 - 传递参数.pdf

1_Azure 数据工厂 - 传递参数

2022-05-13

1_AWS 存储优化.pdf

1_AWS 存储优化.pdf

2022-05-13

1_Apple_ProRes_RAW_White_Paper.pdf

1_Apple_ProRes_RAW_White_Paper.pdf

2022-05-13

SQLMAP的注入使用

SQLMAP的注入使用

2022-05-13

Spring-Core JDK9+ RCE漏洞复现环境

Spring-Core JDK9+ RCE漏洞复现环境

2022-04-01

CV-2021-3129-POC

CV-2021-3129-POC

2022-03-26

pwdbud-src密码生成工具.zip

pwdbud-src密码生成工具.zip

2021-12-21

ARL-NPoC:集漏洞验证和任务运行的一个框架 .zip

ARL-NPoC:集漏洞验证和任务运行的一个框架

2021-12-21

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具.zip

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具.zip

2021-12-21

Quidway Eudemon 100E&200&200S 防火墙 命令参考.pdf

Quidway Eudemon 100E&200&200S 防火墙 命令参考.pdf

2021-12-21

Vmware网络配置基础.docx

Vmware网络配置基础

2021-12-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除