0x00 前言在一次攻防演练中,通过某RCE漏洞获取到目标系统权限,目标为linux系统 root权限,拿到系统后,就是权限维持、通道搭建,进到内网渗透环节。 在顺利通过wget下载自制linux版CDN的cs马后,并成功上线,一切都是那么顺利,却出现了突发情况,由于linux的cs马暂时还未做socks代理功能,所以又下载了一个frp工具,但奇怪的是……继续阅读 » lz520520 4年前 (2021-01-14) 1946浏览 12个赞
windows通过搜索特殊文件路径直接写入web可访问的目录,要熟悉常用中间件容器的目录结构,比如在我web目录有一个特殊的test.htmllinux cd $(find . -name "test.html" -type f -exec dirname {} \; | sed 1q) &am……继续阅读 » lz520520 4年前 (2021-01-14) 990浏览 2个赞
远程调试首先得让目标server开启一个debug端口。C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\bin\startWebLogic.cmd添加如下语句即可,端口为9999 set JAVA_OPTIO……继续阅读 » lz520520 4年前 (2021-01-14) 1137浏览 1个赞
之前看了几篇文章分享下,自己大致总结了下。具体细节可参考链接,部分只是做了总结方便查阅。1. 在PE文件的数字证书中隐藏Payload(转载)这篇文章主要说了数字证书是用于防止文件被篡改的,进行签名校验放到文件尾部,但插入payload到证书尾部,不影响文件的hash和签名,可以做一些隐藏payload的处理http://www.mottoin.co……继续阅读 » lz520520 4年前 (2021-01-14) 1064浏览 1个赞
漏洞介绍该漏洞位于Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的方式,可能影响信任的一些实例包括(不限于):HTTPS连接、文件签名和电子邮件签名、以用户模式启动的签名可执行程序。此外,该漏洞可以让攻击者伪造代码签名证书对恶意可执行文件进行签名,使文件看似来自可信的来源。例如,可以让勒索软件或其他间谍软件拥有看似有……继续阅读 » lz520520 4年前 (2021-01-14) 957浏览 1个赞