APT/红队/渗透

隐蔽域后门 隐藏用户 隐藏程序 粘合键 常见后门方式 隐藏用户 1 2 网络用户yincang $ 123456QAQ /添加 净localgroup管理员yincang $ /添加 隐蔽程序 NtGodMode ntgodmode.exe神的门，无论管理员如何更改密码，他都可以使用任何密码登录系统。 命名管道 名为Pipe，\ Server \ PipeName \ Path IP...

Apache Solr 模板注入远程代码执行漏洞 Apache Solr是一家基于美国Apache Software Foundation的Lucene（全文搜索引擎）的搜索服务器。 Apache Velocity是一个模板引擎，可提供HTML页面模板，电子邮件模板和通用开源代码生成器模板。在多个版本的Apache Solr中，可以通过HTTP请求指定Apache...

Apache Log4j SocketServer 反序列化漏洞复现 Apache Log4j是一种基于Java的记录工具。它是Apache软件基金会的一个项目，也是几个Java Logging Framgworks之一。 最近，Apache...

Apache Solr CVE-2019-12409 RCE 漏洞复现 此漏洞源于eNable_remote_jmx_opts配置选项在默认配置文件solr.in.sh中的安全风险。...

Apache Flink 任意 Jar 包上传导致 RCE 漏洞 Apache Flink是一种分布式的大数据处理引擎，在有限和无限数据流上执行状态计算。它可以在各种群集环境中部署，以快速计算各种尺寸的数据大小。 Apacheflink是由Apache Software Foundation开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎。...

Apache Shiro padding oracle attack漏洞复现 Shiro使用AES-128-CBC模式来加密Cookie，从而导致恶意用户可以通过填充Oracle Oracle攻击构建序列化数据，以进行反序列化。 例如，以前暴露的shiro-550漏洞是记住cookie的问题。 环境搭建 Shiro套餐环境下载地址 EXP下载地址 复制环境：Ubuntu16.04 +...

in.security 提权靶场 Lin.Security范围是导致Linux配置问题引起的特权升级的范围。它基于Ubuntu（18.04 LTS）Linux虚拟机。 Range为我们提供了有关Linux权限的相关知识的许多特权升级漏洞。以下是此范围的下载链接： 射击范围的较低许可：Bob:秒 查看当前用户的权限：whoami，id 查看系统的发行版本和内核版本：LSB_RELEASE...

Hack The Box —— Mirai 信息搜集 nmap 1 NMAP -T4 -A -V 10.10.10.48 得到： 该服务器具有TCP端口53、80和22打开。 访问端口80，这是一个空白页。 目录爆破 1 python3 dirsearch.py -U html -t 20 得到： 发现管理员目录。 访问，获取： 搜索相关信息，发现它是基于Raspberry Pi的服务...

Hack The Box —— Bank 信息搜集 nmap 1 NMAP -T4 -A -V 10.10.10.29 发现22、80，TCP端口53是打开的，并且DNS服务在端口53上开放。通常，DNS服务在UDP端口53上打开，并且在TCP上开放DNS服务通常具有区域传输功能，因此涉嫌它具有DNS区域传输脆弱性。...

CVE-2019-0708 远程桌面代码执行漏洞复现 漏洞环境 目标机IP: 172.16.105.129 攻击飞机IP：172.16.105.1 使用Mac下的VMware Fusion安装Windows 7 SP1。下载链接如下： Windows 7 SP1下载链接: ED2K: //|文件|...

Hack The Box —— Blocky 信息搜集 nmap 1 NMAP -T4 -A -V 10.10.10.37 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 启动NMAP 7.80（ 10:37 CST 港口状态服务版本 21/TCP OPEN FTP PROFTPD 1.3.5A 22/TCP OPEN SSH OPENSSH 7.2P2...

Hack The Box —— Help 信息搜集 nmap 1 NMAP -T4 -A -V 10.10.10.121 发现端口22、80和3000是打开的，而访问端口80是Apache的默认页面。 目录爆破 使用dirbuster爆炸目录： 发现支持目录并访问： 搜索HelpDeskz相关的漏洞，并找到了上传任意文件的漏洞：3 1 2 3 4 5 6 7 8 9 10 11 12 13...

Hack The Box —— Tenten 信息搜集 nmap 1 NMAP -T4 -A -V 10.10.10.6 我发现服务器打开了22端口和80端口浏览器，以访问HTTP服务并找到了WordPress网站。 漏洞扫描 使用WPSCAN工具扫描WordPress网站的信息： 1 wpscan-数字t-量- 元素p-元素u -url= 发现用户名： 插件漏洞： 漏洞利用...

Hack The Box —— Popcorn 信息搜集 nmap 1 NMAP -T4 -A -V 10.10.10.6 我发现服务器打开了22端口和80端口浏览器以访问HTTP服务，并发现Apache的默认页面只有Apache的默认页面。 目录扫描 使用dirsearch工具扫描一波目录： 1 Python3 Dirsearch -U -E HTML...

Hack The Box —— Devel 信息搜集 nmap 1 NMAP -T4 -A -V 10.10.10.5 发现服务器具有端口21和端口80，并且可以匿名访问FTP服务，但版本号尚不清楚。浏览器访问HTTP服务，并发现IIS的默认页面。 目录扫描 使用dirsearch工具扫描一波目录： 1 python3 dirsearch -U -e html 没有特别发现。 FTP...

Hack The Box —— Lame 信息搜集 nmap 1 NMAP -T4 -A -V 10.10.10.8 我发现服务器仅具有端口80，与HFS服务，浏览器访问相对应，并找到了HFS服务的版本号。 exploit-db 搜索相关漏洞，发现MSF上有相应的EXP 漏洞利用 使用exploit/windows/http/rejetto_hfs_exec在010-1010...

Hack The Box —— Lame 信息搜集与漏洞利用 首先转到NMAP并扫描一波： 1 NMAP -T4 -A -V 10.10.10.3 发现四个端口被打开。 搜索与VSFTPD相关的漏洞，发现2.3.4版本带有后门。在搜索Metasploit时，发现无法利用漏洞。 相反，我寻找了Samba 3.0.20版本的漏洞，并在MSF上发现了一个出色的级别漏洞。填写IP并利用执行：...

Apache Solr 远程命令执行漏洞 2019年8月1日，Apache Solr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重。漏洞危害评级为严重。 此次漏洞出现在apache solr的dataimporthandler，该模块是一个可选但常用的模块，用于从数据库和其他源中提取数据。它具有一个功能 360cert判断漏洞等级为高，建议apache...

CVE-2019-14361 CVE-2019-14379漏洞复现 我在7月30日晚上收到了推动力。我得知杰克逊马云惹不起马云戴塔宾德（Jackson-Databind）发布了新的RCE，一些大wig虫找到了一种新的使用方式。 漏洞分析 根据杰克逊开发人员的问题，触发杰克逊漏洞需要以下要求。 目标应用程序接收由不信任客户发送的JSON数据...

MyJSRat结合CHM命令执行 MyJSRat myjsrat是jsbackdoor的Python版本 下载地址: Easy CHM CHM是用英语编译的帮助手册的缩写，即“编译帮助文件”。 CHM是微软的新一代帮助文件格式。它使用html作为源文本来编译和存储类似数据库的形式的帮助内容。 步骤 下载 MyJSRat 并运行 1 git克隆 1 python myjsrat.py -i...