摘要: 本篇基于博客,公众号,推文等,收录优质文章,白嫖师傅们的思路,不断更新 web篇 sql篇 总结性: http://www.cl4y.top/sql%E6%B3%A8%E5%85%A5%E6%80%BB%E7%BB%93/ php篇 php反序列化总结性: https://xz.aliyun.com 阅读全文
posted @ 2020-04-23 14:44 kar3a 阅读(406) 评论(0) 推荐(0) 编辑
摘要: 红队靶机 基础情况 渗透攻击红队内网靶场 环境说明 外网服务器: ubuntu16 user:saul pass:Saul123 # 重启后,需要手动重新启动 Docker 容器 sudo docker start cc4ddedd1727 域控: hostname:AD user : Admini 阅读全文
posted @ 2022-05-30 08:47 kar3a 阅读(1315) 评论(0) 推荐(0) 编辑
摘要: struts2漏洞复现 简介 Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站 Struts2是一个基于MVC设计思路的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器来建立模型与视图的数据交互。 阅读全文
posted @ 2022-03-30 10:33 kar3a 阅读(1243) 评论(0) 推荐(0) 编辑
摘要: 域控制器安全 使用卷影拷贝服务提取ntds.dit 在活动目录中,所有的数据都保存在ntds.dit中。ntds.dit是一个二进制文件,存储位置为域控制器的%SystemRoot%\ntds\ntds.dit ntds.dit文件位置: C:\\Windows\\NTDS\\NTDS.dit 通过 阅读全文
posted @ 2022-03-29 10:37 kar3a 阅读(253) 评论(0) 推荐(1) 编辑
摘要: weblogic漏洞复现 简介 WebLogic是美国Oracle公司出品的一个Java应用服务器,是一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。 弱口令登陆部署shell文件 App Weblogic Path weblogic/weak 阅读全文
posted @ 2022-03-25 11:38 kar3a 阅读(534) 评论(0) 推荐(0) 编辑
摘要: powershell实现免杀(复现) 本篇为远控免杀从入门到实践(6)-代码篇-Powershell复现篇 基础知识 UNIX系统一直有着功能强大的壳程序(shell),Windows PowerShell的诞生就是要提供功能相当于UNIX系统的命令行壳程序(例如:sh、bash或csh),同时也内 阅读全文
posted @ 2022-03-20 10:39 kar3a 阅读(2294) 评论(0) 推荐(1) 编辑
摘要: ATT&CK红队评估二 靶场搭建 靶场地址 网络拓扑图 环境说明 内网网段:10.10.10.1/24 DMZ网段:192.168.211.1/24 测试机地址:192.168.211.147(Kali Linux) 网络搭建 共有三台虚拟机,DC机,WEB机,PC机。将IP全部设为自动获取,配置信 阅读全文
posted @ 2022-03-16 15:32 kar3a 阅读(839) 评论(0) 推荐(1) 编辑
摘要: 隐藏通信隧道技术 基础知识 常用协议 1.ICMP协议 ping IP 2.TCP协议 nc ip port 3.HTTP协议 curl ip:port 4.DNS协议 nslookup www.baidu.com vps-ip dig @vps-ip www.baidu.com http://ww 阅读全文
posted @ 2022-03-12 09:26 kar3a 阅读(161) 评论(0) 推荐(1) 编辑
摘要: windows分析排查 windows分析排查 介绍 分析排查是指对windows系统中的文件、进程、系统信息、日志记录等进行检测,挖掘windows系统中是否具有异常情况。 分析入侵过程 攻击者入侵windows系统往往从弱口令、系统漏洞以及服务漏洞进行切入,获得一个普通的系统权限,再经过提权后进 阅读全文
posted @ 2022-03-09 21:43 kar3a 阅读(234) 评论(0) 推荐(0) 编辑
摘要: Fastjson漏洞复现 简介 fastjson Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。 大致意思是可以实现js 阅读全文
posted @ 2022-03-09 09:01 kar3a 阅读(6191) 评论(4) 推荐(7) 编辑
摘要: 信息收集之域名发现 前言 因为马上毕业了,给自身定位大概是红队这样的方向。所以现在学习目标以红队知识和毕业论文设计为主,最近star一个师傅的面试经https://github.com/vvmdx/Sec-Interview-4-2023,发现其中一些问题没有很好理解,现在正好系统学习一下,并把它集 阅读全文
posted @ 2022-02-22 11:35 kar3a 阅读(539) 评论(0) 推荐(3) 编辑