摘要: 借用p师傅的环境,改成了shiro1.4.1 root/secret Apapche Shiro RememberMe Cookie 默认通过 AES-128-CBC 模式加密 , 这种加密模式容易受到 Padding Oracle Attack( Oracle 填充攻击 ) , 攻击者可以使用有效 阅读全文
posted @ 2022-12-30 17:39 one-seven 阅读(363) 评论(0) 推荐(0) 编辑
摘要: 搭个环境 root/secret #原理 shiro反序列化产生原因是因为 shiro 接受了 Cookie 里面 rememberMe 的值,然后去进行 Base64 解密后,再使用 aes 密钥解密后的数据,进行反序列化。 #加密过程 在AbstractShiroFilter#doFilterI 阅读全文
posted @ 2022-12-30 17:13 one-seven 阅读(537) 评论(0) 推荐(0) 编辑
摘要: #前言 在拿到系统后,系统中可能存在连接其他服务器的软件,或浏览器等 这时候就需要去解密像ssh这类的连接软件,所有这里我对大部分软件的密码获取做总结 #数据库 ##Navicat Navicat是一套可创建多个连接的数据库管理工具,用以方便管理 MySQL、Oracle、PostgreSQL、SQ 阅读全文
posted @ 2022-04-01 11:05 one-seven 阅读(939) 评论(0) 推荐(0) 编辑
摘要: #前言 在拿到系统后,系统中可能存在连接其他服务器的软件,或浏览器等 这时候就需要去解密像ssh这类的连接软件,所有这里我对软件的密码获取做总结 #ssh和ftp链接类 ##xshell Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 阅读全文
posted @ 2022-04-01 10:49 one-seven 阅读(1546) 评论(0) 推荐(0) 编辑
摘要: #前言 常见的远程桌面时出现的问题 #出网 系统属性中未启用远程桌面链接 3389端口也未开放 使用注册表来允许远程桌面 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t 阅读全文
posted @ 2022-03-31 18:06 one-seven 阅读(444) 评论(0) 推荐(0) 编辑
摘要: #小8机器人 cs上线提醒 can文件 on beacon_initial { sub http_get { local('$output'); $url = [new java.net.URL: $1]; $stream = [$url openStream]; $handle = [SleepU 阅读全文
posted @ 2022-03-31 18:01 one-seven 阅读(95) 评论(0) 推荐(0) 编辑
摘要: 项目地址:https://github.com/cixingguangming55555/wechat-bot 微信3.2.1.121 https://pan.baidu.com/s/1IHRM2OMvrLyuCz5MRbigGg?_at_=1645610623248 密码:cscn 登录微信 使用 阅读全文
posted @ 2022-03-31 17:46 one-seven 阅读(165) 评论(0) 推荐(0) 编辑
摘要: #系统校验 在Android 7.0 之后,默认情况下 app 只信任系统级别的 CA 。从 chls.pro/ssl 安装的证书是在用户级,这导致了无法拦截应用流量 配置burp 配置代理 burp导出证书 也可以在做了代理的手机浏览器中输入 http://burp 下载证书 在电脑端为手机安装证 阅读全文
posted @ 2022-03-31 17:12 one-seven 阅读(935) 评论(0) 推荐(0) 编辑
摘要: #通过DNS上线 在拿到网站后发现只有DNS能出网,这时候就可以通过DNS上线 第一步需要一个域名,然后配置域名的ns记录 在cs的监听器中新增一个DNS监听器,注意选择Beacon DNS 如果出现下面这种错误表示53端口被systemd-resolved占用了 关闭方法:systemctl st 阅读全文
posted @ 2022-03-31 16:55 one-seven 阅读(519) 评论(0) 推荐(0) 编辑
摘要: #初识域环境 ##什么是域 域是Windows网络中独立运行的单位,犟网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域(Domain)。 ##为什么产生域 为了便于管理公司、组织内的机器,方便在多台电脑上进行设置而产生。 ##什么是域控 装有活动目录的机器称之为域控, 阅读全文
posted @ 2022-03-30 11:45 one-seven 阅读(642) 评论(0) 推荐(0) 编辑