2024-12-23 厉飞雨 阅读(331) 评论(0) 赞(12)

[https://github.com/dmchell/metasploit-framework/blob/9e8ec532a260b1a3f03abd09efcc44c30e4491c2/modules/exploits/windows/iis/cve-2017-7269.rb](https://51tbox.com/) 漏洞分析： [http://blog.nsfocu...

2024-12-23 厉飞雨 阅读(306) 评论(0) 赞(11)

<p><a href="http://static.51tbox.com/static/2024-12-22/col/2853f5d69c557047ab81ed83b7e6e4cd/625f4b08d1c04f38996c59a55a9cbe88.jpg.jpg"><img src="data:image/svg+x...

2024-12-23 厉飞雨 阅读(277) 评论(0) 赞(13)

<p>刚才在捣鼓xshell。上面的小图标是红色的，就是我画的小红色圆圈里的，正常的时候是绿色的，如果出现红色，就说明有问题了。</p> <p>[caption id=&quot;attachment_2041&quot; align=&quot;alignnone&quot; width=&quot;...

2024-12-23 厉飞雨 阅读(201) 评论(0) 赞(13)

<p>Apache OpenMeetings 算是比较冷门的系统，国内比较少见，要么都在内网吧。<br /> 根据已经发布的漏洞：<br /> Apache OpenMeetings ZIP文件路径遍历（穿越）漏洞(CVE-2016-0784)<br /> Apache OpenMeeting可预测密码重置令牌漏洞(CVE-201...

2024-12-23 厉飞雨 阅读(426) 评论(0) 赞(15)

<h2>0×00前言</h2> <p>我在最近的学习过程中，发现PowerShell的命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对PowerShell的的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。</p> <h2>0×01简介</...

2024-12-23 厉飞雨 阅读(274) 评论(0) 赞(14)

<br /> <p>安全狗扫描</p> <br /> <br /> <br /> <br /> <p>过狗shell界面</p> <br /> <br /> <br /> <p><img src="data:...

2024-12-23 厉飞雨 阅读(199) 评论(0) 赞(13)

<p>from:<a href="http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/">http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bi...

2024-12-23 厉飞雨 阅读(221) 评论(0) 赞(14)

<h1>0x00 简介</h1> <hr /> <p>通常，在Windows下面我们可以通过内核漏洞来提升权限，但是，我们常常会碰到所处服务器通过内核漏洞提权是行不通的，这个时候，我们就需要通过脆弱的Windows服务提权，比如我们替换掉服务所依赖的DLL文件，当服务重启时，加载我们替换的DLL文件从而完成比如添加管理员账号的操作...

2024-12-23 厉飞雨 阅读(403) 评论(0) 赞(14)

<h2>前言 {#contenttxt}</h2> <p><strong>webshell是获得网站的控制权后方便进行之后的入侵行为的重要工具，一个好的webshell应该具备较好的隐蔽性能绕过检测，最近偶然间捕获到了一个webshell的样本经过了4次编码来绕过检测感觉功能还挺强大的，于是就简单分析一下然后再简单的优化了一下发现...

2024-12-23 厉飞雨 阅读(522) 评论(0) 赞(13)

<p>今年8月份NetSarang公司旗下软件家族的官方版本被爆被植入后门着实让我们常用的Xshell，Xftp等工具火了一把，很长时间都是在用Xshell，不过最近发现了一款同类产品FinalShell，还是一块良心国货。初步体验了一下，确实是良心之作。且免费（通用版），支持国货。</p> <h2>下面附上一些截图和官方连接：</h2...