11 2023 档案
poc编写(支持xray&xpoc)
摘要:简介 此次编写的poc仅适配xray和xpoc工具;详情见如下链接: xray:https://stack.chaitin.com/tool/detail/1 xpoc:https://stack.chaitin.com/tool/detail/1036 此次只讲解一下编写poc过程中的疑点,至于p
记一次RCE拿下内网
摘要:项目拓扑 摘要:XXL-JOB命令执行漏洞、nacos认证绕过、spring远程命令执行、redis写入公钥获取服务器权限。 外网打点 端口扫描,发现如下端口 这个页面看着有点熟悉,先放着 XXL-JOB命令执行漏洞 指纹识别无果 XXL-JOB命令执行漏洞:https://mp.weixin.qq
记一次通过编辑器拿下内网
摘要:项目拓扑 编辑器漏洞、免杀过360主动防御。 外网打点 资产扫描,开放如下端口 先来看80端口,是一个如下页面,感觉是一个框架,指纹识别一下。 是一个FastAdmin框架。 目录扫描,没发现后台地址。 发现一个未授权访问,但是好像没什么有用的地方,可以测试网站存在的用户名。 通过插件发现路径 /i
记一次拿下不出网主机权限
摘要:项目拓扑 任意文件读取+跨中间件写马getshell、不出网代理转发上线、多层代理访问不出网主机等 外网打点 端口扫描,发现80、3306、8000端口 访问8000端口,是一个米拓信息 扫描目录,发现一个robots.txt文件 发现存在admin目录,应该是后台了。 尝试访问了一遍,发现事情没有
