2024-12-23 厉飞雨 阅读(277) 评论(0) 赞(13)

<p>刚才在捣鼓xshell。上面的小图标是红色的，就是我画的小红色圆圈里的，正常的时候是绿色的，如果出现红色，就说明有问题了。</p> <p>[caption id=&quot;attachment_2041&quot; align=&quot;alignnone&quot; width=&quot;...

2024-12-23 厉飞雨 阅读(201) 评论(0) 赞(13)

<p>Apache OpenMeetings 算是比较冷门的系统，国内比较少见，要么都在内网吧。<br /> 根据已经发布的漏洞：<br /> Apache OpenMeetings ZIP文件路径遍历（穿越）漏洞(CVE-2016-0784)<br /> Apache OpenMeeting可预测密码重置令牌漏洞(CVE-201...

2024-12-23 厉飞雨 阅读(426) 评论(0) 赞(15)

<h2>0×00前言</h2> <p>我在最近的学习过程中，发现PowerShell的命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对PowerShell的的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。</p> <h2>0×01简介</...

2024-12-23 厉飞雨 阅读(276) 评论(0) 赞(14)

<br /> <p>安全狗扫描</p> <br /> <br /> <br /> <br /> <p>过狗shell界面</p> <br /> <br /> <br /> <p><img src="data:...

2024-12-23 厉飞雨 阅读(199) 评论(0) 赞(13)

<p>from:<a href="http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/">http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bi...

2024-12-23 厉飞雨 阅读(221) 评论(0) 赞(14)

<h1>0x00 简介</h1> <hr /> <p>通常，在Windows下面我们可以通过内核漏洞来提升权限，但是，我们常常会碰到所处服务器通过内核漏洞提权是行不通的，这个时候，我们就需要通过脆弱的Windows服务提权，比如我们替换掉服务所依赖的DLL文件，当服务重启时，加载我们替换的DLL文件从而完成比如添加管理员账号的操作...

2024-12-23 厉飞雨 阅读(403) 评论(0) 赞(14)

<h2>前言 {#contenttxt}</h2> <p><strong>webshell是获得网站的控制权后方便进行之后的入侵行为的重要工具，一个好的webshell应该具备较好的隐蔽性能绕过检测，最近偶然间捕获到了一个webshell的样本经过了4次编码来绕过检测感觉功能还挺强大的，于是就简单分析一下然后再简单的优化了一下发现...

2024-12-23 厉飞雨 阅读(523) 评论(0) 赞(13)

<p>今年8月份NetSarang公司旗下软件家族的官方版本被爆被植入后门着实让我们常用的Xshell，Xftp等工具火了一把，很长时间都是在用Xshell，不过最近发现了一款同类产品FinalShell，还是一块良心国货。初步体验了一下，确实是良心之作。且免费（通用版），支持国货。</p> <h2>下面附上一些截图和官方连接：</h2...

2024-12-23 厉飞雨 阅读(200) 评论(0) 赞(11)

<h2>引言</h2> <p>一波未平，一波又起。金融公司的业务实在是太引人耳目，何况我们公司的业处正处于风口之上（区块链金融），并且每天有大量现金交易，所以不知道有多少***躲在暗处一直在盯着你的系统，让你防不胜防，并且想方设法的找到突破点，以达到***的目的来获取非法利益。</p> <blockquote> <...

2024-12-23 厉飞雨 阅读(169) 评论(0) 赞(14)

<p>最近豆子公司在转移文件服务器，大概有80T的文件需要传送到云端。豆子直接使用了robocopy进行拷贝。因为历史原因，有些文件夹的权限设置比较奇葩，导致豆子的账户也没有权限去访问，这样的结果就是Robocopy里面可能会有几十百甚至上千个文件夹因为权限问题而无法拷贝。</p> <p>robocopy 命令例子</p> <...