随笔分类 - 渗透测试
摘要:收集IP段的方式 Windows下使用: ipconfig /all Linux下使用: ifconfig -a 查看路由表 Windows下使用: route print linux下使用: route -n 查看本地连接信息 Windows下执行: netstat -ano linux下执行:
阅读全文
摘要:RDP凭证 1.抓取本机RDP密码,工具mimikatz 系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,这时抓取的明文密码为空。 可以尝试解密NTLM(New Technology LAN Manager)获取明文密码,NTLM 是用于Windows身份验证的主要协议之一
阅读全文
摘要:唯一成功的一个 https://github.com/dem0ns/dnslogger_binary
阅读全文
摘要:1.NAT基础知识 NAT(Network Address Translation)译为网络地址转换,NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。NAT技术通常用于端口和流量的转发、重定向,实现如端口映射、跨网络访问、流量代理等功能。 2.iptables实现NAT转发 首
阅读全文
摘要:XStream是一个将java对象序列化为xml以及从xml反序列化为java对象的开源类库。 1.idea创建maven项目 2.pom.xml中引入漏洞版本依赖 <dependencies> <dependency> <groupId>com.thoughtworks.xstream</grou
阅读全文
摘要:下载地址 wget http://archive.apache.org/dist/lucene/solr/8.2.0/solr-8.2.0.zip 解压 unzip solr-8.2.0.zip cd solr-8.2.0 启动回话 ./bin/solr start -e cloud -force
阅读全文
摘要:Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎,Thymeleaf是spring boot的推荐引擎。 环境配置 实际测试发现跟Spring boot的版本有关,其默认自带的Thymeleaf版本有关。 spring bo
阅读全文
摘要:这个漏洞复现的时候,自己遇到一些坑,记录一下。 测试环境 windwos 10 jdk1.8.0_121(很重要) 首先下载漏洞版本代码: https://github.com/apache/dubbo-spring-boot-project/releases/tag/2.7.6 解压后用idea打
阅读全文
摘要:java的序列化和反序列化就不解释了。直接测试。 首先测试命令执行原理。 1.创建一个maven项目 2.引入有漏洞版本的依赖 <dependency> <groupId>commons-collections</groupId> <artifactId>commons-collections</a
阅读全文
