-
Nginx Lua Backdoor
在先知看到了apache利用lua留后门,就想着用nginx也试试 要求 安装有ngx_lua模块,在openresty和tengine中是默认安装了ngx_lua模块的。 我这里…
-
利用openssl加密你的shell
利用openssl加密你的shell 在我们实际的渗透测试过程中,总是有各种各样的流量审查设备挡住我们通往system的道路,尤其是在反弹shell的时候,明文传输的shell总是…
-
SQL注入tips总结
过滤单引号 过滤了单引号可以利用以下几种方法绕过。 1. 整数型注入 整数型注入就不用多废话了,只有在判断表名和列名的时候需要用到单引号,但是可以利用char函数和16进制绕过。利…
-
一道题引发的无列名注入
@Syst1m的考核题 题目地址 http://152.136.179.79:18084/ 传入id=3为flag的id。 常规联合查询注入 http://152.136.179….
-
Cobalt Strike Malleable C2 配置
Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Malleable C2 允许我们仅通过一个…
-
Cobalt Strike 几种不常见的上线方式
开头先膜膜 m 师傅. Cobalt Strike 中在内网中比较常用的通过 SMB, Bind TCP, Reverse TCP 上线的三种方式. SMB Beacon 这种上线…
-
域渗透之IPC MS14068 Pth Ptt Ptk Kerberoating
IPC IPC$入侵 建立非空连接 新建批处理 Copy命令上传 查看目标靶机时间 通过at命令在特定时间执行批处理文件 在目标靶机上查看 其他命令 将目标共享建立一个映射g盘 n…
-
msf execute from memory bypass waf
@X1r0z的鬼点子 https://exp10it.cn/msf-execute-from-memory.html 具体原理和进程注入类似, 先创建一个正常的进程, 然后把这个进…
-
看我如何拿下某建站公司
文章首发于T00LS,未经允许禁止转载 前言 记录某建站公司沦陷的过程。内容简单较为简单,欢迎各位表哥交流指导。 getshell 目标是某建站公司,大致看了一下伪静态,没什么直接…
-
记一次由百度云会员引起的审计及渗透
本文首发于secquan,未经许可禁止转载 百度云盘真的恶心,不开会员10k/s。 前言# 前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有…
专题之渗透篇
专题之渗透篇