one-seven

2022年12月30日

摘要：借用p师傅的环境，改成了shiro1.4.1 root/secret Apapche Shiro RememberMe Cookie 默认通过 AES-128-CBC 模式加密 , 这种加密模式容易受到 Padding Oracle Attack( Oracle 填充攻击 ) , 攻击者可以使用有效阅读全文

posted @ 2022-12-30 17:39 one-seven 阅读(356) 评论(0) 推荐(0) 编辑

shiro-550反序列化分析

摘要：搭个环境 root/secret #原理 shiro反序列化产生原因是因为 shiro 接受了 Cookie 里面 rememberMe 的值，然后去进行 Base64 解密后，再使用 aes 密钥解密后的数据，进行反序列化。 #加密过程在AbstractShiroFilter#doFilterI 阅读全文

posted @ 2022-12-30 17:13 one-seven 阅读(510) 评论(0) 推荐(0) 编辑

2022年4月1日

内网常用工具密码获取2

摘要： #前言在拿到系统后，系统中可能存在连接其他服务器的软件，或浏览器等这时候就需要去解密像ssh这类的连接软件，所有这里我对大部分软件的密码获取做总结 #数据库 ##Navicat Navicat是一套可创建多个连接的数据库管理工具，用以方便管理 MySQL、Oracle、PostgreSQL、SQ 阅读全文

posted @ 2022-04-01 11:05 one-seven 阅读(882) 评论(0) 推荐(0) 编辑

内网常用工具密码获取1

摘要： #前言在拿到系统后，系统中可能存在连接其他服务器的软件，或浏览器等这时候就需要去解密像ssh这类的连接软件，所有这里我对软件的密码获取做总结 #ssh和ftp链接类 ##xshell Xshell 是一个强大的安全终端模拟软件，它支持SSH1, SSH2, 以及Microsoft Windows 阅读全文

posted @ 2022-04-01 10:49 one-seven 阅读(1421) 评论(0) 推荐(0) 编辑

2022年3月31日

远程桌面连接

摘要： #前言常见的远程桌面时出现的问题 #出网系统属性中未启用远程桌面链接 3389端口也未开放使用注册表来允许远程桌面 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t 阅读全文

posted @ 2022-03-31 18:06 one-seven 阅读(419) 评论(0) 推荐(0) 编辑

微信机器人2

摘要： #小8机器人 cs上线提醒 can文件 on beacon_initial { sub http_get { local('$output'); $url = [new java.net.URL: $1]; $stream = [$url openStream]; $handle = [SleepU 阅读全文

posted @ 2022-03-31 18:01 one-seven 阅读(89) 评论(0) 推荐(0) 编辑

个人微信机器人

摘要：项目地址：https://github.com/cixingguangming55555/wechat-bot 微信3.2.1.121 https://pan.baidu.com/s/1IHRM2OMvrLyuCz5MRbigGg?_at_=1645610623248 密码：cscn 登录微信使用阅读全文

posted @ 2022-03-31 17:46 one-seven 阅读(157) 评论(0) 推荐(0) 编辑

app双向校验

摘要： #系统校验在Android 7.0 之后，默认情况下 app 只信任系统级别的 CA 。从 chls.pro/ssl 安装的证书是在用户级，这导致了无法拦截应用流量配置burp 配置代理 burp导出证书也可以在做了代理的手机浏览器中输入 http://burp 下载证书在电脑端为手机安装证阅读全文

posted @ 2022-03-31 17:12 one-seven 阅读(883) 评论(0) 推荐(0) 编辑

不出网上线cs

摘要： #通过DNS上线在拿到网站后发现只有DNS能出网，这时候就可以通过DNS上线第一步需要一个域名，然后配置域名的ns记录在cs的监听器中新增一个DNS监听器，注意选择Beacon DNS 如果出现下面这种错误表示53端口被systemd-resolved占用了关闭方法：systemctl st 阅读全文

posted @ 2022-03-31 16:55 one-seven 阅读(496) 评论(0) 推荐(0) 编辑

2022年3月30日

域

摘要： #初识域环境 ##什么是域域是Windows网络中独立运行的单位，犟网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域（Domain）。 ##为什么产生域为了便于管理公司、组织内的机器，方便在多台电脑上进行设置而产生。 ##什么是域控装有活动目录的机器称之为域控，阅读全文

posted @ 2022-03-30 11:45 one-seven 阅读(612) 评论(0) 推荐(0) 编辑

公告