- 博客(69)
- 收藏
- 关注
RSS订阅原创 java内存马注入
Java内存马(Java Memory Shell)是一种基于Java应用程序的无文件攻击技术,其通过动态注入恶意代码到内存中,利用中间件或框架的合法组件实现隐蔽的远程控制。相较于传统Webshell,它无需文件落地,检测难度更高,已成为渗透测试和网络攻击中的常见手段.
2025-03-28 17:02:31
42
原创 木马捆绑+签名修改(CobaltStrike免杀)
今天我们就来聊一下什么是,说起捆绑木马我相信一些人肯定觉得很陌生。在日常中我相信大家经常可能会遇到这样的一个问题,在一些网站上下载一个电脑软件结果电脑上就被莫名其妙的安装上了一个全家桶(流氓软件)。这就是通过简单的捆绑技术将一些你不需要的广告软件安装到你的电脑上。捆绑木马也是一样的只不过是更加的隐蔽。这里使用的是linux虚拟机生成木马文件需要安装一个winrar文件然后我们对木马文件进行签名处理。
2023-11-05 12:57:48
1033
原创 WP Ultimate CSV Importer远程代码执行分析-CVE-2023-4142
WordPress的WP Ultimate CSV Importer插件易受远程代码执行的攻击2.影响版本
2023-10-21 15:56:20
268
原创 inspeckage(app)渗透测试加解密
Inspeckage (Package Inspector)是一个简单的应用程序(apk),也是一个用来动态分析安卓 app 的 xposed 模块。通过一个内部的 HTTP 服务器提供友好的网页界面,作为 Xposed 框架模块。用户可以在没有 Xposed 的情况下运行,但是 80% 的功能都是依赖于 Xposed 框架,所以建议在测试环境/设备中安装该框架。
2023-07-20 17:21:28
661
原创 域渗透——vCenter安装及使用
VMware vCenterServer 提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。
2023-06-28 10:23:36
835
原创 frida反调试
frida是逆向人员的神器,有了它就事半功倍,但正是因为frida太有名了,因此出现了很多检测方案,这个软件就检测了frida,不管是attach模式还是spawn模式都附加不上。一般来说,frida检测由如下几个方面:检测frida-server文件名检测27042默认端口双进程保护检测D-Bus检测/proc/pid/maps映射文件检测/proc/pid/tast/tid/stat或/proc/pid/tast/tid/status。
2023-05-19 17:07:30
1380
原创 js逆向技巧(持续更新)
此时我们可以点击页面中的箭头会按 F8 来使代码继续执行到下个断点。例如:sign,username,password等。
2023-05-10 15:22:43
889
原创 若依任意文件下载(CVE-2023-27025)
若依它就是一个开源项目,任何公司的各种大的项目必然需要一个后台权限管理系统,这是必然的,但是如果不想投入太多人力物力去开发,又恰好有现成且比较好用的别人已经完成的项目直接供我们来使用。1、使用、减少工作量2、学习优秀的开源项目底层的编程思想,设计思路,提高自己的编程能力。
2023-05-10 10:35:30
1612
原创 文件上传绕过的多种姿势
此文件可以实现:文件夹密码保护、用户自动重定向、自定义错误页面、改变文件扩展名、封禁特定ip地址的用户、只允许特定ip地址用户、禁止目录列表,以及使用其他文件作为index文件等功能。上传黑名单以外的后缀名,在iis里asp禁止上传了,可以上传asa、cer、cdx这些后缀,如果网站允许.net执行,可以上传ashx代替aspx。#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#“如上所示,我们可以首先导航到属于SmarterMail服务的App_Data目录,”
2023-04-19 10:14:44
693
原创 ImageMagick任意文件读取(CVE-2022-44268)
ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。ImageMagick的大多数功能的使用都来源于命令行工具。当 ImageMagick 解析 PNG 文件时,例如在调整大小操作中,生成的图像可能嵌入了来自网站的任意远程文件的内容(如果 magick 二进制文件有权读取它)。恶意行为者可以制作 PNG 或使用现有 PNG 并添加文本块类型(例如 tEXt)。这些类型具有关键字和文本字符串。
2023-03-23 16:28:45
635
原创 GoAnywhereMFT反序列化漏洞复现(CVE-2023-0669 )
GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。2月1日,Fortra(此前名称为HelpSystems)通知GoAnywhere MFT用户注意一个“远程代码注入利用0day”。之后该公司还发布了两份其它安全通知,每份通知都提供了缓解措施和妥协指标 (IoCs)。
2023-02-28 16:38:12
1116
原创 红米9a手动root方法
已知红米6A/6/9/9A/9C/10A机器都可以快速解锁BL,无任何变砖风险并且秒解锁BL后和官方解锁一样,无任何其他不良影响。推荐大家使用官网解锁,需要等待7天。BootLoader是在操作系统内核运行之前运行的一段小程序。其实Bootloader就相当于手机的bios,通过这段小程序,进行硬件初始化,获取内存大小信息等,调整手机到适配状态。所以Bootloader是很重要的,如果bootloader不能正常加载,手机就是砖头一个,无法正常启动和使用。然后以用户的按键组合进入到某种启动模式,如所熟
2023-02-10 20:37:33
5246
原创 go混淆实现bypassAV(cobaltstrike免杀)
近两年随着hw和红蓝对抗的增多,接触到的提权、内网渗透、域渗透也越来越多。攻击能力有没有提升不知道,但防护水平明显感觉提升了一大截,先不说防护人员的技术水平如果,最起码各种云WAF、防火墙、隔离设备部署的多了,服务器上也经常能见到安装了杀软、软waf、agent等等,特别是某数字杀软在国内服务器上尤为普及。这个时候,不会点免杀技术就非常吃亏了。
2023-02-09 14:20:40
1080
原创 Apache Shiro身份验证绕过(CVE-2023-22602)
Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。
2023-02-05 18:53:03
1373
2原创 sql注入绕过(持续更新)
判断存在注入a=b'||'查询表名()SQL 中的 substring 函数是用来抓出一个栏位资料中的其中一部分。SQL语言的 ASCII 函数显示字符串第一个字符的 ascii 值。我们还可以将 ASCII 函数与 SQL 表的字符串字段一起使用。在语法中,我们必须指定要在其上使用 ASCII 字符串函数的列名。IFNULL() 函数用于判断第一个表达式是否为 NULL,如果为 NULL 则返回第二个参数的值,如果不为 NULL 则返回第一个参数的值。
2023-01-25 11:26:19
1357
原创 log4j漏洞复现(CVE-2021-44228)
Log4j 是一款开源 Java 日志记录工具。Log4j 2 是对 Log4j 的重大升级,此次漏洞的出现,正是由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。
2023-01-13 09:51:51
657
原创 app高阶渗透测试
在日常的移动端安全审计,自动化审计一直停留在应用客户端,对于安卓应用中的网络API接口长期处于空白阶段,该方案主要想解决实际工作中移动安审自动化覆盖范围不全遗漏掉API相关内容的问题,同时对公司APP端的资产进行梳理,进一步完善公司移动应用SDL流程缺失的环节。
2023-01-08 14:03:55
416
原创 Spring boot Thymeleaf 模板注入
Spring MVC 是通过一个叫 DispatcherServlet 前端控制器的来拦截请求的。根据spring boot定义,如果controller无返回值,则以GetMapping的路由为视图名称。当然,对于每个http请求来讲,其实就是将请求的url作为视图名称,调用模板引擎去解析。在这种情况下,我们只要可以控制请求的controller的参数,一样可以造成RCE漏洞。代码含义如下:用户请求的url为path,参数名称为lang,则服务器通过Thymeleaf模板,去查找相关的模板文件。
2022-12-20 15:48:09
436
原创 Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981)
写入一个JSON任务消息执行到airflow的celery redis队列。
2022-12-14 11:18:36
181
原创 内网-域渗透
域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合。域中集中存储用户账号的计算机就是域控器,域中用户账号,计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中。
2022-12-13 15:37:20
483
原创 内网隧道各类协议方法
正向代理:已控服务器监听端口,通过这个端口形成一个正向的隧道,由代理机器代替主机去访问内网目标。但是内网入口一般处于DMZ区域有防火墙拦截,无法直接进入内网环境。反向代理:由内网主机主动交出权限到代理机器,然后本地去连接形成反向代理。例如:VPS监听本地端口,已控内网服务器来连接此端口,形成一个隧道。如果内网设备连接外网,就无法回弹只能再想其他办法。
2022-12-12 15:53:54
394
原创 内网渗透技巧
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。
2022-11-24 21:12:51
1054
原创 抓包神器之Charles(绕过代理屏蔽)以及证书校验绕过
代理屏蔽:app不走系统代理[最常见] okhttp框架 破局:利用软件挂VPN 走charles再链接burp改包;单向认证,证书绑定 (必须要有证书 app得有证书) 客户端检测服务端 破局: hook[我们通过技术手段不让代码执行哪一块] 解包app,改代码,捞里面的合法证书,拿来伪装;双向认证:客户端、服务端都检测;(需要二进制功底)
2022-11-21 15:18:59
4275
原创 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入
SpringData是为了提供一个常见的、一致的数据访问模型,也就是说,它的目标就是为了能为所有数据库(包括关系型和非关系型)提供一致的数据操作接口,并且这些接口名非常通俗易懂,让人一看便知。它也是基于Spring框架的,即可以直接使用Spring的IoC和AOP等特性。
2022-11-13 18:40:47
973
原创 CVE-2022-39227jwt伪造
python jwt是一个用于生成和验证JSON Web令牌的模块。3.3.4之前的版本会受到欺骗绕过身份验证的影响,从而导致身份欺骗、会话劫持或身份验证绕过。获得JWT的攻击者可以在不知道密钥的情况下任意伪造其内容。根据应用程序的不同,这可能使攻击者能够欺骗其他用户的身份、劫持他们的会话或绕过身份验证。用户应升级到版本3.3.4。没有已知的解决方法。
2022-11-12 13:00:34
1370
原创 云原生安全——docker逃逸
云安全作为我国企业创造的概念,在国际云计算领域独树一帜。“云安全(Cloud Security)”融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
2022-10-22 12:10:47
1290
原创 redis 未授权访问 (CNVD-2019-21763)
近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。CNVD-2015-07557也可以复现。
2022-10-03 20:50:33
1109
原创 python的pip报错Caused by SSLError
本文描述手动编译 python3.7.1 缺少openssl 模块问题解决方案和几个小时解决这个问题的全过程。
2022-10-03 20:34:47
492
原创 spring框架env查看星号密码
SpringBoot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化 Spring 应用的初始搭建以及开发过程。我们在学习 Spring 的时候说过 Spring 框架是为了简化开发的,而 SpringBoot 是为了简化 Spring 开发的,由此可见,使用 SpringBoot 开发将会更加的方便简捷。
2022-09-27 13:09:35
810
原创 应急响应windows+linux
web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒、勒索软件、远控后门网络攻击:ddos、DNS劫持、ARP欺骗。
2022-09-06 16:50:39
220
原创 代码审计技巧
软件代码审计是对软件解决方案或产品中的源代码的全面分析。它被认为是安全过程中最关键的阶段之一,因为它用于验证代码的成熟度和可维护性,同时确保产品已准备好进行无缝切换。
2022-08-28 18:40:12
427
原创 docker笔记
Docker 镜像都是只读的,当容器启动时,一个新的可写层被加到镜像的顶部。这一层就是我们通常说的容器层,容器层之下的都叫镜像层。联合文件系统(UnionFS)是 Docker 的核心,也是 Docker 得以极致精简的保证。分层下载分层镜像的好处,与之前的版本共用一部分,不用再重复下载。...
2022-08-18 15:17:55
715
原创 empirecms 文件上传 (CVE-2018-18086)
EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS)。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。 密码:admin/123456 后台路径:/empirecms/e/admin二、影响版本EmpireCMS...
2022-07-08 11:16:59
411
原创 微信小程序抓包
ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。最近测试小程序发现以前的抓包方式都不管用了,无论是用PC端还是手机端都有问题,这里经过测试给出大家提供解决方案。直接通过pc端,配置全局代理,进行抓包,当然是无法抓到的,百度得来了一种方法。先打开小程序,启动任务管理器,确定目录位置 定位到C:\Users\wxt\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime 关
2022-07-07 10:43:03
2664
原创 imcat 远程代码执行 (CNVD-2020-32339)
贴心猫(imcat)是一款PHP+MySQL架构设计的通用网站系统,简约、轻量、实用、共享,永久开源免费。 imcat后台存在代码执行漏洞。攻击者可利用漏洞执行任意代码。 后台路径:root/run/adm.phpCMS后台提供在线源代码编辑功能,然后通过imcat-5.4、imcat、core、glib和safscan.php文件过滤危险函数。但是由于过滤功能的过滤规则不完整,可以编写和执行危险代码,形成代码执行漏洞,攻击者可以通过该漏洞获得服务器的权限 后台:目标\/root/run/adm.php
2022-07-05 13:51:42
469
ColdFusionPwn.jar
2023-01-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人