漏洞利用——WebShell

【红日靶场】vulnstack2-完整渗透过程

本次红队环境主要AccessToken利用、WMI利用、域漏洞利用SMBrelay,EWSrelay,PTT(PTC),MS14-068,GPP,
julien_qiao·2023-10-06 19:49

web漏洞-SSRF服务端请求伪造

目录SSRF服务端请求伪造一、定义二、漏洞成因三、漏洞探测四、漏洞利用五、复现pikachu靶场SSRF实验,并且探测靶机端口开放情况。
rumilc·2023-10-06 18:41

章节2:Webshell介绍

章节2:Webshell介绍一句话木马代码短,只有一行代码。场景多,可以单独生成文件,也可以插入到图片中。
程序员小勇·2023-10-06 18:41

vulnhub靶机_DOUBLETROUBLE: 1

文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权靶机2渗透过程ip地址获取端口扫描信息收集sqlmap获取账号密码登录ssh,提权靶机介绍下载地址:http
Yiru Zhao·2023-10-06 14:17

冰蝎的前世今生:3.0新版本下的一些防护思考

冰蝎的前世今生冰蝎(Behinder)是国内黑客圈较火的一款Webshell管理工具。
炫彩@之星·2023-10-06 06:13

HTB_Unified_log4j_jndi注入&mongodb修改用户hash

文章目录信息收集漏洞复现漏洞验证漏洞利用提权信息收集nmap-sV-v这次扫描时间很长,因为默认只扫1000个常用端口,如果扫到大端口就会自动扫描全端口,可以自行加速22/tcpopensshOpenSSH8.2p1Ubuntu4ubuntu0.3
重返太空·2023-10-05 17:49

【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇

一,XSS实战以pikachu靶场为例1-1盗取cookie过程:想要盗取别人的cookie信息的话有一个前提条件,就是你应该在别人触发你的xss攻击时,你的代码应该将收集的cookie信息发送给你的平台来接收,这样才获取到了数据1-1-1安装xss后台pikachu靶场有个xss后台,先进行安装一下点击点击这里进入首页即可点击第一个cookie收集,进去点击cookie收集,来到如下页面进行等待
ANii_Aini·2023-10-05 15:26

upload-labs靶场全通关

8pass-9pass-10pass-11pass-12pass-13pass-14pass-15pass-16pass-17pass-18pass-19pass-20pass-1首先我们新建一个php的webshell
Sad Rabbit·2023-10-05 07:58

jsonp劫持

jsonp劫持什么是jsonjson语法规则浏览器的同源策略JSONPJSONP跨域请求的原理JSONP的组成深入研究JSONP劫持漏洞的学习JSONP劫持的原理漏洞利用过程jsonp劫持举例什么是jsonJSON
Sad Rabbit·2023-10-05 07:28

负载均衡下的 WebShell 连接(转载)

LBS的场景大家遇到的不是一两回了,很多人遇到能出外网的可以轻松搞定,遇到那种节点机器不出网的就人傻了,今天咱们就拿捏一下。负载均衡(LoadBalance)是一种廉价的扩容的方案,它的概念不是本文的重点,不知道的可以去查资料学习。实现负载均衡的方式有很多种,比如DNS方式、HTTP重定向方式、IP负载均衡方式、反向代理方式等等。比如DNS方式就是这种:再比如用ipvsadm来做的IP负载均衡:i
清风伴华裳·2023-10-05 05:30

【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF

目录1案例简介1.1案例目的1.2案例环境2案例一:浏览器劫持2.1概述2.2案例步骤3案例二:会话劫持3.1概述3.2案例步骤4案例三:GetShell4.1概述4.2案例步骤5总结1案例简介1.1案例目的(1)加深对XSS漏洞的理解;(2)了解beEF的使用。1.2案例环境(1)服务器:win2008,IP地址为172.16.1.1。部署WAMP环境并之前写过一个的简单论坛网站,启动phpst
像风一样9·2023-10-04 15:20

CVE-2021-21972 VMware vCenter Server 远程代码漏洞

未授权的攻击者可以通过开放443端口的服务器向vCenterServer发送精心构造的请求,从而在服务器上写入webshell,最终造成远程任意代码执行。
HEAVM·2023-10-03 22:14

【kernel exploit】CVE-2021-42008 6pack协议解码溢出漏洞利用

影响版本:Linux2.1.94~v5.13.12。v5.13.13版本已修补,漏洞存在了16年,2005年commit-1da177e4c3f引入。评分7.8分,用户需具备CAP_NET_ADMIN权限,限制了漏洞的利用。测试版本:Linux-v5.13.12测试环境下载地址—https://github.com/bsauce/kernel_exploit_factory原exp作者测试环境为D
bsauce·2023-10-03 21:11

pwnable_hacknote 5/100

uaf漏洞利用sh“;”间隔执行命令exp:frompwnimport*fromLibcSearcherimport*local_file='.
cut_maize·2023-10-03 20:17

【PWN刷题】Pwnable-hacknote

题目来源:https://pwnable.tw/challenge目录前言一、Pwnable-hacknote1.检查保护2.IDA分析3.漏洞利用:4.EXP总结前言回顾经典老题。
QY不懂·2023-10-03 20:16

趋势列表上又多了两个漏洞!

它们之所以特别危险,是因为出现了公开漏洞利用。以下是详细信息。第一个漏洞CVE-2023-24955存在于MicrosoftSharePointServer中。它可导致远程代码执行。
ptsecurity·2023-10-03 19:32

【漏洞复现】用友GPR-U8 slbmbygr SQL注入漏洞

文章目录一、漏洞描述二、网络空间搜索引擎搜索三、漏洞利用一、漏洞描述用友GRP-U8是面向政府及行政事业单位的财政管理应用。北京用友政务软件有限公司GRP-U8SQL注入漏洞。!
今天是 几 号·2023-10-03 19:53

[转]黑客入侵应急分析手工排查

1事件分类常见的安全事件:Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:脱裤、数据库登录(弱口令)网络流量:频繁发包
weixin_30546189·2023-10-03 13:54

黑客入侵应急分析手工排查

1事件分类常见的安全事件:Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:脱裤、数据库登录(弱口令)网络流量:频繁发包
bylfsj·2023-10-03 13:24

应急分析手工排查

1事件分类常见的安全事件:Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:脱裤、数据库登录(弱口令)网络流量:频繁发包
daheshuiman·2023-10-03 13:24

入侵应急分析

https://www.cnblogs.com/Leo_wl/p/6950190.html#_label0Author:sm0nk@猎户攻防实验室回到目录1.事件分类常见的安全事件:Web入侵:挂马、篡改、Webshell
blackj_liuyun·2023-10-03 13:54

web渗透_一句话木马(webshell)_dvwa环境

引用此作者二创:https://github.com/tuotuooo/Secure/blob/main/dvwa_sturdy.md一、什么是一句话木马先来一段简单的一句话木马,解析下它的构造:@这个符号的作用是抵制错误提示;eval()函数将接收一个字符串参数,并将这个字符串作为命令语句执行;$_REQUEST['a']从请求参数中得到a这个参数的值,请求参数有两种:GET和POST;a参数名
地热tan·2023-10-03 05:15

[调试逆向] Linux内核PWN-ret2dir(附赠基础slub算法!)

,这里明显更加得心应手1.Linux内存管理首先Linux的内存管理大致会分为BuddySystem和Slub算法两种,这里由于我寻找的是一篇古早的分析,所以可能会有些许欠缺,但是目前学习该同样很早的漏洞利用手法已经足够
ysxx188888·2023-10-03 00:32

2021-01-14致远OA ajaxAction formulaManager 文件上传漏洞

近日,阿里云应急响应中心监控到致远OAajaxAction文件上传漏洞利用代码披露。
thelostworldSec·2023-10-02 08:51

看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1

Vulnhub靶机Healthcare:1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:①:信息收集:②:漏洞发现SQL注入:③:SQL注入漏洞利用:④:反弹Shell
落寞的魚丶·2023-10-01 23:50

修改sqlmap-Tamper脚本

尝试宽字节注入:3.2sqlmap使用3.3准备修改sqlmap使用4sqlmap中-tamper工厂(输入输出)4.1[参考文章:sqlmap,Tamper详解及使用指南](https://www.webshell.cc
煜磊·2023-10-01 09:48

如何预防最新的Mallox变种malloxx勒索病毒感染您的计算机?

Malloxx勒索病毒的漏洞利用漏洞利用是指黑客或恶意用户利
shujuxf·2023-10-01 06:01

Umbraco 7.12.4 RCE漏洞利用/ PoC

poc:https://github.com/dd404x/Umbraco-RCE用法$pythonexploit.py-husage:exploit.py[-h]-uUSER-pPASS-iURL-cCMD[-aARGS]UmbracoauthenticatedRCEoptionalarguments:-h,--helpshowthishelpmessageandexit-uUSER,--use
e02f7fdbb400·2023-09-30 14:53

基于风险的漏洞管理实现高效安全

随着漏洞、漏洞利用和勒索软件攻击的不断增加,您的漏洞修复过程需要更具战略性,并且目标是首先修复严重风险,以防止常见攻击。什么是基于风险的漏洞管理?漏洞管理工具一
网络研究院·2023-09-30 12:38

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src

工具介绍为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具8月22日漏洞检测ToolsV1.0更新漏洞利用如下:1、用友移动管理系统文件上传漏洞(YonyouMaUPload
夏初春末_昊·2023-09-30 11:09

CVE-2023-38831 WinRAR 逻辑漏洞原因分析

简介漏洞编号:CVE-2023-38831漏洞类型:逻辑漏洞软件名称:RARLABWinRAR模块名称:WinRAR.exe历史漏洞:根据vuldb显示,历史漏洞并不是很多,能稳定利用的更是少之又少CISA已知漏洞利用目录中只有两个可利用影响的版本
Flying ladybird·2023-09-30 05:34

用友移动管理系统任意文件上传漏洞

/js/jslib/jquery.blockUI.js"三、漏洞利用pocPOST/maportal/appmanager/uploadApk.dopk_obj=HTTP/1.1Host:ip:portCache-Control
为赋新词强说愁·2023-09-30 03:04

Apache Log4j2 远程代码执行漏洞处理

漏洞利用无需特殊配置ApacheStruts2、ApacheSol
爱码少年·2023-09-29 10:09

kali入门笔记(残缺版)

DMitry10.网站防火墙探测工具Wafw00f11.Nmap基础12.Nmap端口扫描13.Nmap主机发现14.Nmap指纹识别与探测15.Nmap信息收集16.漏洞分析工具legion教程17.漏洞利用
码畜也有梦想·2023-09-29 09:22

渗透测试工具All-Defense-Tool

半/全自动化利用工具项目简介项目地址项目名称一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能
galaxylove·2023-09-29 08:57

Tomcat8 任意写文件PUT方法 (CVE-2017-12615)

4.2.2访问是否通,可以访问到文件5漏洞利用5.1上传jsp一句话5.2kali打开蚁剑:5.3连接jsp一句话木马,密码
煜磊·2023-09-29 08:49

vulnhub靶机-DC系列-DC-3

文章目录信息收集漏洞查找漏洞利用SQL注入John工具密码爆破反弹shell提权信息收集主机扫描arp-scan-l可以用netdiscover它是一个主动/被动的ARP侦查工具。
g_h_i·2023-09-28 22:06

看完这篇 教你玩转渗透测试靶机Vulnhub——Photographer: 1

Vulnhub靶机Photographer:1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:①:信息收集:②:漏洞发现:③:文件上传漏洞利用:④:SUIDphp命令提权利用
落寞的魚丶·2023-09-28 18:04

Shiro安全(一):Shiro-550反序列化

Shiro安全(一):Shiro-550反序列化0x00前言0x01漏洞环境0x02漏洞原理0x03漏洞利用0x04漏洞分析0x05密钥检测0x06总结0x07参考文章0x00前言Shiro550(CVE
浔阳江头夜送客丶·2023-09-28 14:25

Shiro历史漏洞复现 - Shiro-550

Shiro历史漏洞Shiro-550Shiro-721漏洞发现Shiro组件识别Shiro漏洞搜索Shiro漏洞检测工具ShirorememberMe反序列化漏洞(Shiro-550)漏洞原理影响版本漏洞利用
渗透测试小白·2023-09-28 14:54

vulhub-FastJson 1.2.24-rce漏洞复现

FastJson1.2.24-rce漏洞复现通俗理解就是:漏洞利用fastjsonautotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程
手打-通天路·2023-09-28 13:02

FastJson远程代码执行漏洞基于JNDI反弹shell使用

目录基础知识:漏洞利用的两种方式:靶场环境说明反弹shell准备反弹shell执行在FastJson组件1.2.24及之前版本存在远程代码执行漏洞(CVE-2017-18349)。
Hapen_Lu·2023-09-28 13:31

智能合约经典漏洞案例,xSurge 重入漏洞+套利 综合运用

漏洞利用的代码是重入漏洞的典型
比特奇点·2023-09-28 09:07

vsmoon 考核项目复现

这个是暗月渗透测试第五项目,本项目主要考核从外网web到内网域渗透的能力,主要考核内容包括以下:web:php代码审计、java反序列化漏洞利用等。内网:
许我写余生ღ·2023-09-28 03:31

webshell跳板——reduh的用法介绍

发现只将目标服务器的80端口映射到公网ip地址,无法访问其他端口,如3389或3306等这时可以通过reduh做一个跳板,将特定端口通过开放的80端口从内网中转发出来0x00SoEasy首先我们需要一个webshell
老夫不才·2023-09-27 17:51

Webshell 流量特征分析 (2)

前言:webshell是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。
安鸾彭于晏·2023-09-27 13:15

打点初级技巧

获得一个webshell。步骤如果你拿到一个网站的名字,该如何进行打点呢?
EMT00923·2023-09-27 01:17

bugku 小明的博客

github.com/BennyThink/Typecho_deserialization_exploitcdTypecho_deserialization_exploitpythonexp.py按使用步骤写入webshell
牛一喵·2023-09-26 19:52

Vulnhub系列靶机---JANGOW 1.0.1

文章目录网卡配置信息收集主机发现端口扫描漏洞利用反弹Shell提权靶机文档:JANGOW1.0.1下载地址:Download(Mirror)难易程度:.网卡配置水果味儿信息收集主机发现端口扫描访问80端口点击
过期的秋刀鱼-·2023-09-26 18:36

[vulntarget靶场] vulntarget-a

netdiscover-r192.168.127.0/24-ieth0端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.127.130访问目标80,发现为通达oaWIN7漏洞利用通达
ctostm·2023-09-26 14:25
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他