摘要:
前言 我们在利用msf获取权限后有时候需要利用cobaltstrike的方便功能 在利用cobaltstrike获取到权限后有时候需要利用msf的payload 这时候就需要cobaltstrike和msf相互联动 msf会话->cobaltstrike会话 msf生成木马 msfvenom -p 阅读全文
摘要:
目录未授权访问(CVE-2021-29441)漏洞简介影响版本环境搭建漏洞复现权限绕过登陆(QVD-2023-6271)漏洞简介影响版本环境搭建漏洞复现Nacos Hessian 反序列化漏洞影响范围利用工具环境搭建漏洞复现Nacos-Client Yaml反序列化工具准备漏洞复现 未授权访问(CV 阅读全文
摘要:
目录源码附件说明本地复现比赛环境的bypass 源码附件 比赛时给的附件 https://pan.baidu.com/s/1ivS1LOgr7CWvh_1x93JL6w?pwd=qrwd 说明 给的附件和远程环境中的不一样 然后根据配置文件和源码return 'home'写一个home.pebble 阅读全文
摘要:
目录环境和工具准备反编译CobaltStrike_4.4_000.jarIdea项目HelloWorld测试代码去除凭证读取teamserver端配置修改端口证书profile配置JA3|JA3S/JARM 指纹修改源码层面修改stager导致配置泄漏修改xor密钥(未进行,没研究明白,怕改崩了)修 阅读全文
摘要:
春秋云镜 Delegation WP 扫描 39.99.129.120:21 open 39.99.129.120:22 open 39.99.129.120:80 open 39.99.129.120:3306 open 在url后面填上admin进入后台 弱口令admin 123456 踩坑之路 阅读全文
摘要:
目录java反序列化 CC7利用链学习笔记(Hashtable)环境搭建利用链 java反序列化 CC7利用链学习笔记(Hashtable) 环境搭建 jdk8u71 <dependency> <groupId>commons-collections</groupId> <artifactId>co 阅读全文
摘要:
目录java反序列化 CC6利用链学习笔记环境配置利用链 java反序列化 CC6利用链学习笔记 环境配置 jdk8(无版本要求) pom.xml中写入 <dependency> <groupId>commons-collections</groupId> <artifactId>commons-c 阅读全文
摘要:
java反序列化 CC5利用链学习笔记 目录java反序列化 CC5利用链学习笔记环境配置利用链TiedMapEntryBadAttributeValueExpException参考文章 环境配置 jdk8u(无java版本要求) pom.xml中写入 <dependency> <groupId>c 阅读全文
摘要:
java反序列化 CC4利用链学习笔记 目录java反序列化 CC4利用链学习笔记环境配置利用链 环境配置 jdk8u pom.xml中写入 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collecti 阅读全文
摘要:
java反序列化 CC3利用链学习笔记 目录java反序列化 CC3利用链学习笔记环境配置利用链TrAXFilterInstantiateTransformerChainedTransformer参考文章 环境配置 jdku7 <dependency> <groupId>commons-collec 阅读全文