红队技术
-
史上最全一句话木马
目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php–过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 …
-
护网蓝队防护手册(精选版),很全面,建议收藏
零.认知红队 护网红队作战手册 https://cloud.tencent.com/developer/article/1647861 从攻击者角度解读防护思路 https://w…
-
java安全 fastjson不出网利用
最近暗月大哥在忙 由帅气的暗月小徒弟来更新 以下是平时一些笔记。希望对大家有用。 1.介绍 fastjson getshell的时候 需要构造一个恶意类 用的 rmi和jdn…
-
一种Tomcat的利用方式
文章首发于先知社区:https://xz.aliyun.com/t/11450 0x00 前言 在介绍该利用方式之前有必要先进行一些说明 (1)不影响默认配置的Tomcat (2)…
-
从Fastjson和Log4j2学习JNDI注入
文章首发于: 火线Zone社区(https://zone.huoxian.cn/) JNDI介绍 Java命名和目录接口是Java编程语言中接口的名称( JNDI )。它是一个AP…
-
一条命令干掉nod32
wmic product where name=”ESET Security” call uninstall /nointeractive PS: 管理员权限,可以卸载,但不建议这…
-
MSF监听之加密流量下的后门上线
#本文作者:Drunkbaby, 转载自FreeBuf。 原文链接:https://www.freebuf.com/articles/network/333934.html 仅供技…
-
渗透测试-流量加密之冰蝎&蚁剑
文章目录: 前言冰蝎 PHP冰蝎马 通信数据包 冰蝎初体验 冰蝎攻与防蚁剑 蚁剑的安装 蚁剑初体验 蚁剑编码器 蚁剑攻与防总结 前言 一句话木马是一般是指一段短小精悍的恶意代码,这…
-
【小技巧】宝塔面板提取手机号&绕过强制登录
0x00 前言 宝塔现在广泛的被用到不同类型的项目,同时也被BC等违法犯罪黑灰产行业经常使用,今天从一攻一防的角度来总结一下宝塔账号取证和反取证的两个小技巧,内容较为简单,但是问了…
-
红队第10篇:coldfusion反序列化过waf改exp拿靶标的艰难过程
Part1 前言 大家好,上周分享了《给任意java程序挂Socks5代理方法》、《盲猜包体对上传漏洞的艰难利用过程》两篇红队技术文章,反响还不错。本期分享一个有关Java反序…