权限维持——修改Windows计划任务
之前准备的讲课用的讲义,但是由于疫情原因,课程取消了。分享一些里面写到的知识,但是由于也有很多没有写完。连载一些里面提到的Tips技巧。“修改”计划任务我们也可以进行修改已有计划任务进行权限维持,并不需要添加。当我们的木马文件需要落地时,可以有效的进行隐蔽。Github上有个项目可以帮助我们进行:h
小技巧
「微信聊天记录」利用ptyhon获取微信聊天记录
偶然间在Github上看到一个项目,挺好用的。不像网上那些获取微信聊天记录的方法,去读数据库密码,再解密。这样不是很方便,并且文件下载下来也很大。并且可以发送消息,这个在某些攻防场景下可以试试使用效果。例如趁鱼儿不注意,发送一些消息给某些运维人员等。项目地址:https://github.com/c
记一次寻找源码
最近闲来无事,想找找某OA的源码,但是最终也没找到。但是最近一个项目中,我是通过源码泄漏+代码审计的方式拿下的,我想着能不能把Fofa一波同样的站。FOFA语句:body="web.config" && "oa" && &q
致远伪0day -fastjson第三方jar包利用链
1.打开http://www.dnslog.cn/点击GetSubDomain按钮后,下方会出现一个域名。2.复制域名,在下方代码中替换。POST/seeyon/main.do?method=changeLocaleHTTP/1.1Host:xxx.xxx.xxx.xxxContent-Length
mac Big Sur系统 mvn打包报错:No compiler is provided in this environment. Perhaps you are running on a JRE
转载来自:https://blog.csdn.net/w605283073/article/details/111770386一、背景最近将mac升级到BigSur版本,出现了个别奇奇怪怪的小问题。系统升级后执行mvn命令,总是出现以下错误:Nocompilerisprovidedinthisenv
「转」MSSQL CLR 执行命令
https://www.cnblogs.com/websecyw/p/11888947.html首先创建一个dll,dll的功能命令执行代码using System;using System.Data; using System.Diagnostics; using System.Data.SqlT
JAVA字节码学习
获取Base64编码后的class文件字节码编译后使用如下命令得到其字节码的base64catMemReGeorg.class|base64|sed':label;N;s/\n//;blabel'获取class文件的字节码
远程命令执行类漏洞传输Webshell或文件等多种方案
本文由简悦SimpRead转码,原文地址xiashang.xyz在红蓝对抗中,远程命令执行类漏洞往往是攻击方在正面路径中突破边界非常青睐的。常见的可以执行远程命令的漏洞的有各种JAVA反序列化漏洞、远程代码执行漏洞、远程命令执行漏洞(原生)、表达式执行漏洞、SQL注入漏洞等。远程命令执行类漏洞从漏洞
CVE-2020-14882 Weblogic 未授权 内存马
终于弄会了~ 我一个JAVA小白,代码只能理解,但是不会写!全靠copy。感谢宽字节 potats0 老哥!和 奇安信 Cheery 老哥~放图:只实现了普通的一句话马,冰蝎马和蚁剑马还没弄好(蚁剑马有点小问题)遇到的问题:1.代码导出成Jar包:IDEA ————> File ————>
T1003-win-明文-Procdump凭证转储.md
T1003-windows-Procdump明文凭证来自ATT&CK的描述凭证获取是从操作系统和软件中获取登录信息和密码的过程,通常为HASH散列或明文密码。然后使用凭证进行横向移动访问其他系统。用户登录系统后,会生成各种凭据并将其存储在内存中的本地安全机构子系统服务(LSASS)进程中。这