摘要:
索引 0x01 志远OA任意用户登录 0x02 dzzoffice 前台RCE 0x03 JellyFin任意文件读取 0x04 帆软 V9getshell【历史漏洞】 0x05 泛微 OA 8 前台SQL注入 0x41 Create Alibaba Nacos认证绕过 0x06 泛微 OA 9前台 阅读全文
摘要:
1.nacos介绍 官网链接:https://nacos.io/zh-cn/docs/what-is-nacos.html Github:https://github.com/alibaba/nacos/ Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configurat 阅读全文
摘要:
前言 指定exe文件图标,一般在钓鱼的时候可通过此方式对木马进行伪装。 软件链接 http://angusj.com/resourcehacker/ 使用方式 1.准备一个生成好的exe(MSF后面文件) 2.点击File → Open,选择并打开刚刚装备好的文件,点击Add Binary Reso 阅读全文
摘要:
0x01 前言 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行 阅读全文
摘要:
0x01 描述 Neo-reGeorg是reGeorg的一个重构升级项目,Neo-reGeorg相对于reGeorg增加了很多特性,例如像内容加密、避免被检测、请求头定制、响应码定制、支持py3等等 0x02 项目地址 Neo-reGeorg地址 https://github.com/L-codes 阅读全文
摘要:
0x01 描述 内网通常指的是内部局域网,我们想远程互联网发起请求时一般是无法直接从本地访问至目标内网的,这时候就需要我们内网穿透技术来实现对目标内网的访问啦! 0x02 什么是正向代理 正向代理指的就是我们平常使用的代理服务器。假设我们是A服务器,代理服务器是B,目标服务器为C,A服务器无法直接访 阅读全文
摘要:
什么是权限维持 不让目标发现我们的攻击行为,进而对目标达到长期保持控制权限的目的。 为什么需要权限维持 外网突破很辛苦,在红队⾏动中在⽹络中获得最初的⽴⾜点是⼀项耗时的任务。因此,持久性是红队成功运作的关键,这将使团队能够专注于⽬标,⽽不会失去与指挥和控制服务器的通信。 需要长期保持对目标的控制权 阅读全文
摘要:
问题描述 打开xlsx文件时发出警告,选择Sheet工作簿时内容为空 C:\Users\Administrator\AppData\Local\Programs\Python\Python37\lib\site-packages\openpyxl\reader\workbook.py:88: Use 阅读全文
摘要:
IIS日志示例 #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2010-09-30 05:00:51 #Fields: date time s-sitename s-ip cs-method c 阅读全文
摘要:
0x01 前言 polkit (原名PolicyKit)的 pkexec 中存在本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。 漏洞利用难度低,最早引入问题的 com 阅读全文
摘要:
0x01前言 在一场完整的攻防重中之重就是信息收集,最近整理一下手里的信息收集的方式以及常用的工具吧。 0x02思路 首先我们先明确需要收集那些信息 1.主域名 一般来说主域名权限都属于目标系统(没有在名单中也会有额外加分) 2.子域名 单位针对子域名应有绝对控制权限,换句话说就是子域名的资产都是属 阅读全文