原创 蹭熱度分享一份寫配置漏洞案例
文章目錄0x00 前言0x01 分析0x02 利用0x03 結語 0x00 前言 今天奇安信ATEAM團隊分享一篇深度好文這是一篇“不一樣”的真實滲透測試案例分析文章引爆朋友圈多次轉發分享,Phith0n 師傅也專門寫了一篇經典寫
2020-06-27 03:17:43
原创 Cobalt Strike折騰踩坑填坑記錄
文章目錄0X00 背景0x01 基礎原理0x02 關於破戒Exit暗樁0x03 CDN+反代隱藏TeamserverDomain FrontingProxy0x04 DNS上線一個未填的坑DNS Listener特性0x05 結語
2020-03-11 13:09:15
原创 蟻劍自定義數據目錄實現跨平臺數據共享
文章目錄前言0x10x20x3更改數據庫路徑更改編碼器同步結語Virink提供完美解決方案 感謝 前言 中國蟻劍是一款開源的跨平臺網站管理工具,它主要面向於合法授權的滲透測試安全人員以及進行常規操作的網站管理員。任何人不得將其用於
2020-02-22 01:22:36
2
原创 蟻劍ASP連SQLSERVER執行xp_cmdshell爆 驅動程序不支持所需的屬性 解決辦法
使用ASP連接SQLSERVER sa執行xp_cmdshell爆“-2147217887:ODBC 驅動程序不支持所需的屬性錯誤”。 原因是在source\core\asp\template\database\sqlserve
2020-02-22 01:22:36
原创 分享一個二進制文件上傳技巧
先說說環境吧,之前在滲透過程中遇到一個linux+tomcat的站,不通外網,能執行大部分的shell命令 權限非root。手上只有一個jspspy的shell,web目錄是掛載的網絡磁盤(類似於NAS之類的吧),整個磁盤被限制只能讀取不
2018-08-24 14:29:30
原创 Linux無交互式shell 有root密碼下使用expect執行root命令
linux下的expect命令是一個用來處理交互的命令。藉助Expect,我們可以將交互過程寫在一個腳本上,使之自動化完成。形象的說,ssh登錄,ftp登錄等都符合交互的定義。下文我們首先提出一個問題,然後介紹基礎知四個命令,最後提出解決
2018-08-24 14:28:50