Geekby's Blog
给你一个旋转的赞!
VulnStack ATT&CK 1 靶场 VulnStack ATT&CK 1 靶场
VulnStack ATT&CK 1 靶场环境 信息收集端口探测 只开放了80、3306 目录扫描访问 80 端口,发现首页为 PHP 探针: 目录扫描: 发现 phpmyadmin。 漏洞挖掘phpmyadmin 尝试若口令登录
2020-04-16
通过替换 cobaltstrike 中自带 loader 进行免杀 通过替换 cobaltstrike 中自带 loader 进行免杀
Hey, password is required here. 716c626f9ed426c7ab586a912d51a5e7a7a436ff1f1f9cb60eeb5e12a229683bea5
2020-04-02
VulnStack ATT&CK 5 靶场 VulnStack ATT&CK 5 靶场
VulnStack ATT&CK 5 靶场信息搜集端口扫描利用 nmap 扫描端口,发现开启了两个端口: 80 和 3306 访问 80 端口 发现是 thinkphp v5 的站 随便访问一个错误页面得到其版本号是 5.0.22
2020-03-23
CVE-2020-1938 Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938 Apache Tomcat AJP 文件包含漏洞
CVE-2020-1938 Apache Tomcat AJP 文件包含漏洞漏洞复现环境搭建docker-compose.yml version: '2' services: tomcat: image: vulhub/tomcat
2020-02-21
域内横向移动分析 域内横向移动分析
域内横向移动分析常用 Windows 远程连接和相关命令IPCnet use \\IP\ipc$ "password" /user:Administrator IPC 的利用条件 开启 139 端口 管理员开启了默认共享 使用 Windo
2020-02-17
权限提升防御分析 权限提升防御分析
权限提升防御分析系统内核溢出漏洞提权手动执行命令发现缺失补丁systeminfo wmic qfe get Caption,Description,HotfixID,InstalledOn 发现补丁编号 wmic qfe get Capti
2020-02-15
内网信息收集 内网信息收集
内网信息收集收集本机信息手动信息搜集查询网络配置信息ipconfig /all 查询操作系统及软件的信息查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version" sys
2020-02-13
NTLM 重放攻击 NTLM 重放攻击
NTLM 重放攻击NTLM 认证流程 NTLM协议重放攻击(Relay) NTLM重放攻击防御目前有许多针对 NTLM 重放攻击的防御措施,主要包括以下几种: SMB & LDAP 签名 EAP (Enhanced Protect
2020-02-09
隐蔽域后门 隐蔽域后门
隐蔽域后门 隐藏用户 隐蔽程序 粘滞键 常见后门方式隐藏用户net user yincang$ 123456qaq /add net localgroup administrators yincang$ /add 隐蔽程序NtGodM
2020-02-07
Apache Solr模板注入远程代码执行漏洞 Apache Solr模板注入远程代码执行漏洞
Apache Solr 模板注入远程代码执行漏洞Apache Solr 是美国阿帕奇(Apache)软件基金会的一款基于 Lucene(一款全文搜索引擎)的搜索服务器。Apache Velocity 是一个提供 HTML 页面模板、emai
2020-01-02
Apache Log4j SocketServer反序列化漏洞复现(CVE-2019-17571) Apache Log4j SocketServer反序列化漏洞复现(CVE-2019-17571)
Apache Log4j SocketServer 反序列化漏洞复现Apache Log4j 是一个基于 Java 的日志记录工具,是 Apache 软件基金会的一个项目,是几种 Java 日志框架之一。 近日,Apache Log4j 官
2019-12-30
Apache Solr CVE-2019-12409 RCE 漏洞复现 Apache Solr CVE-2019-12409 RCE 漏洞复现
Apache Solr CVE-2019-12409 RCE 漏洞复现该漏洞源于默认配置文件 solr.in.sh 中的 ENABLE_REMOTE_JMX_OPTS 配置选项存在安全风险。 如果使用受影响版本中的默认 solr.in.sh
2019-11-20
2 / 12