对自己的一些总结以及后面想做的一些事情
​ 算了算从刚开始学习安全到现在差不多已经两年半了吧,我是从18年底开始接触安全的,当时由于想玩破解版2k18然后下了个木马下来,打开就短信爆破后面还把诈骗短信发到我父母那边去了,当时那种无力感至今难以忘怀,只能靠下不同的杀毒软件来尝试清除,就在这时候接触并认识了我师傅 Poc Sir ,当时师傅快速的定位与解决把我这个计算机小白看的一愣一愣的,这…
reGeorg 原理/源码分析
0x00 前言 reGeorg 这款工具大家在内网渗透过程中是非常常用的,但是网上关于这块工具的介绍更多是 《如何配合Proxifier代理工具来进行使用》 但是并没有很多文章去分析 reGeorg 的实现原理和源码,所以今天这篇文章就来介绍一下这款工具是如何来实现的流量代理的 0x01 利用 在介绍原理之前先简单介绍一下 reGeorg 的利用 …
[CVE-2019-0193] – Apache Solr DataImport 远程命令执行分析
0x00 前言 Solr 是一个基于 Apache Lucene 之上的搜索服务器,它是一个开源的、基于 Java 的信息检索库。它旨在驱动功能强大的文档检索应用程序 - 无论您需要根据用户的查询将数据服务到何处,Solr 都可以来进行服务 Apache Solr 的 DataImportHandler是一个可选但常用的模块,可从数据库(通过JDB…
SQL Server 数据库注入 (未完成)
0x00 前言 SQL Server 数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。 常见端口号为 1433,属于关系型数据库 MSSQL 注入相比 MYSQL 注入能更容易造成 RCE,所以在实际情况例如 HW 都是重点关注的对象 ps:本文实验环境为 Windows Server 2008 0x…
横向移动:IPC$ & at & schticks
IPC$ IPC$ (Internet Process Connection) 是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用 常见端口:139、445 IPC$ 基本用法 # IPC$ 连接 net use \\192.168.52.138\ip…
Shiro 权限绕过学习
0x00 前言 在看 java web 审计的文章发现在其中有介绍关于 Spring 与 Shiro 之间权限绕过的问题,正好之前没有学习过,所以趁着机会学习一下 0x01 漏洞环境 这里可以在之前 Shiro 内存马注入环境的基础上进行一些简单修改 链接:https://github.com/KpLi0rn/ShiroVulnEnv 首先将 po…
浅谈 Java Agent 内存马
0x00 前言 因为在准备期末考好长时间没更新了Orz 内存马类型一共有四种:Filter型、Servlet型、Listener型以及Agent型 之前介绍过 Tomcat 下的 Filter 型的内存马,今天来学习一下 Java Agent 实现内存马注入,因为看到类似冰蝎,哥斯拉工具的内存马注入都是基于 agent 的,所以来研究学习一下 推荐…
ysoserial 工具改造(一)
0x00 前言 ​ 本文语雀地址:https://www.yuque.com/tianxiadamutou/zcfd4v/ffd33r ​ 用过 ysoserial 的师傅应该都知道,原生的 ysoserial 在使用方面上有一些不便利,例如其 javasist 动态生成类的时候,传入的参数只能为命令,那么例如内存马注入的这种需要我们添加代码片段的…
Weblogic学习(一): 初识T3反序列化
0x00 前言 Weblogic 也算是使用范围非常广的中间件了,同时在之前面试的时候也经常被问到,但是由于没看过就直接哑巴,然后在平时遇到的时候都是脚本小子工具一把梭哈(梭哈不出来就代表没有漏洞 orz),在 Weblogic 的反序列化漏洞中主要是 XMLDecoder 和 T3 ,所以就先来学习一下 T3 反序列化 0x01 环境安装 这里环…
提权碎碎念
前言 最近打算接触一下内网相关的知识 ,所以借着空余的时间简单学习了一下提权相关,肯定说的不全,后面陆陆续续添加吧! Linux 系统常见命令 uname -a 显示服务器即操作系统相关信息 netstat -anltp|more 查看是否有可疑网络连接 ps -aux 查看是否有可疑进程 top 显示系统实时资源占用情况,如有挖矿木马的话cpu会…