摘要:1.代码:java -Dhttp.proxyHost=ip -Dhttp.proxyPort=port -Dhttps.proxyHost=ip -Dhttps.proxyPort=1port -jar demo2.1.0.0.jar & 2、 java -Dsock5.proxyhost=ip -
阅读全文
|
|
02 2021 档案
摘要:1.代码:java -Dhttp.proxyHost=ip -Dhttp.proxyPort=port -Dhttps.proxyHost=ip -Dhttps.proxyPort=1port -jar demo2.1.0.0.jar & 2、 java -Dsock5.proxyhost=ip -
阅读全文
摘要:0x01 场景 比如编写扫描器时,需要验证某个POC或者复现某个漏洞,但环境受限于企业版、不公开源码等原因无法搭建,目标漏洞在搜索引擎内又大部分已修复,这里搜索引擎使用Fofa,使用API获取会有大量冗余的问题,因为API获取的url貌似都是固定的,我获取多少数量的url,前面的都一样,导致我认为这
阅读全文
摘要:长亭科技的xray扫描器的扫描效果还不错,在国内颇受好评,很有幸以前在长亭科技工作,技术氛围很好。扯得有点远了,话不多说,本文是是xray国光的学习记录,也可以当做新手的xray教程来用,不过我还是建议大家看看官方文档,只是国光我最近喜欢上了这种学习记录的感觉,学习效率很高。 简介 项目地址:htt
阅读全文
摘要:他的工作原理是:配置fofa语法的规则(写进配置文件f2Xconfig.yaml中),然后使用fofa接口搜索符合规则的网址,然后使用Xray的爬虫模块去批量检测。 我感觉这种批量的检测方式有一个缺点就是没有cookie,所以很多网页是没有权限获取到页面内容的。只不过你可以一边一边,让它自己跑 我今
阅读全文
摘要:首先说一下这个原理: Xray是被动扫描器,它检测的是经过某一端口的流量数据包来判断是否有漏洞,对于XSS漏洞有奇效;这样的话我们需要一个爬虫来产生大量流量,爬取各种网站,一般是Burpsuite/AWVS/Crawlergo这三个爬虫工具。 联动的效果是:白天电脑自动挖洞,然后你可以去做别的事情,
阅读全文
摘要:strace是一个动态跟踪工具,它可以跟踪系统调用的执行。我们可以把他当成一个键盘记录的后门,来扩大我们的信息收集范围 使用场景 通过其他方式拿到shell,通过history、流量抓包、或者本地没有翻到密码的情况。我们想要获取当前主机的密码,或者通过这台主机连接到其他主机的密码。 安装 apt-g
阅读全文
摘要:SSHD软连接后门 软连接后门是sshd启用PAM认证的前提下,利用了一个PAM配置文件将sshd文件生成软连接,把名称设置为su,应用在启动中会去和PAM配置文件夹中寻找是否存在对应名称的配置信息(su)只要pam_rootok模块检测uid是0即可认证成功,这样就导致了可以使用任意密码登录开启P
阅读全文
摘要:powershell是一个很好的宝藏库,在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们都用过powershell, 比如ls,dir 不过它只是Get-ChildItem别称。 常用命令和参数介绍: 命名规范:动词+名词=cmdlets -Get-ExecutionP
阅读全文
摘要:Server酱是什么 「Server酱」,英文名「ServerChan」,是一款「程序员」和「服务器」之间的通信软件。 说人话?就是从服务器推报警和日志到手机的工具。 开通并使用上它,只需要一分钟: 登入:用GitHub账号登入网站,就能获得一个SCKEY(在「发送消息」页面) 绑定:点击「微信推送
阅读全文
摘要:应急响应之入侵排查 耍性子 乌雲安全 昨天 一、前言 常见的应急响应事件分类: Web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗 二、Windows入侵排查 检查系统账号安全 查看服务器是否有弱口令,远程管理端口33
阅读全文
摘要:git https://github.com/gality369/cs-loader CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0: 目前测试可以过Defender/火绒的静杀+动杀,360还没测= =不想装36
阅读全文
摘要:https://dashboard.ngrok.com/auth/your-authtoken 申请注册 账号 获取 key 下载对应的服务端 wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip unzip n
阅读全文
摘要:影响版本 Sudo 1.8.2 – 1.8.31p2 Sudo 1.9.0 – 1.9.5p1 手动POC sudoedit -s / 若返回如图以“ sudoedit:”开头的错误,则当前系统可能存在安全风险。 不受影响的系统将显示以“ usage:”开头的错误响应。 EXP复现 EXP 地址:h
阅读全文
|
