摘要:简介: Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本 0x01:路由知识 有些程序员会自定义 /manage、/management、项目 App 相关名称为 spring 根路径 Spring Boot Actuator 1.x
阅读全文
|
|
文章分类 - 技术文章
摘要:简介: Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本 0x01:路由知识 有些程序员会自定义 /manage、/management、项目 App 相关名称为 spring 根路径 Spring Boot Actuator 1.x
阅读全文
摘要:配置文件中获取到 qcloud 腾讯云access key 于是想到了云主机泄露Access Key的利用 接管云端主机 手工篇 首先用行云管家导入云主机,网站地址:https://yun.cloudbility.com/ 步骤:选择阿里云主机 -> 导入key id跟key secret -> 选
阅读全文
摘要:0x00 背景 0x01 环境准备 0x02 具体过程 0x02.1 安装redis 0x02.2 修改远程登陆配置文件 0x02.3 攻击利用 0x02.4 利用计划任务执行命令反弹shell 扩展思路 下载后放到 redis-rce 目录下 此处可以通过 -p 去设置目标端口(默认6379) 参
阅读全文
摘要:依赖于Python3,若无Python3环境需要先安装。 直接Git下来即可使用,缺少部分依赖库直接使用pip安装即可 $ git clone https://github.com/L-codes/Neo-reGeorg.git $ python3 neoreg.py -h # 查看帮助 # 可选参
阅读全文
摘要:https://github.com/beefproject/beef/ 安装 6f7155a50ebd malwarelu/beef "/bin/sh -c 'su beef…" 28 minutes ago Up 28 minutes 0.0.0.0:3000->3000/tcp, 0.0.0.
阅读全文
摘要:使用Tor 的.onion域名创建匿名服务器 Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。 通过Tor指定的顶级域名(Top Level Domain,TLD).onion,
阅读全文
摘要:扩展是Cobaltstrike一个极为重要的模块,它有效地丰盈了cobaltstrike的功能选择菜单栏的CobaltStrike–>脚本管理器,点击load,然后选择cna扩展文件即可,旁边的unload为去除该扩展,,reload为重新加载该扩展 脚本名称:elevate.cna脚本功能:增加五
阅读全文
摘要:git https://github.com/gality369/cs-loader CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0: 目前测试可以过Defender/火绒的静杀+动杀,360还没测= =不想装36
阅读全文
摘要:简介 Bayonet是整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。 功能点 子域名扫描:oneforall 端口服务扫描:shodan+异步socket+nmap(ip数据库、CDN判断) URL可用探测 驱动浏览器爬虫采集数据:crawlergo 被动漏洞扫描:x
阅读全文
摘要:原文:https://mp.weixin.qq.com/s/HDZUsTbffeGhgwu1FOWQNg作者: Twi1ight @孟极实验室 说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标
阅读全文
摘要:PS E:> Get-ExecutionPolicyRestricted get-executionpolicy 若要在本地计算机上运行您编写的未签名脚本和来自其他用户的签名脚本,请使用以下命令将计算机上的 执行策略更改为 RemoteSigned: set-executionpolicy remo
阅读全文
|
