unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Kerberos协议之AS_REQ & AS_REP
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用...
2020-11-12 12:34:09 | 阅读: 14 |
收藏
|
y4er.com
client
加密
krb
daiker
pa
Windows网络认证NTLM&Net-NTLM Hash
继续学Net-NTLM Hash 通常是指网络环境下NTLM认证中的Hash,比如在工作组环境中,共享资料通过net use来建立smb共享。早期smb传输明文口令,后来用LM,现在用NTLM。...
2020-11-12 12:32:07 | 阅读: 23 |
收藏
|
y4er.com
windows
加密
协商
lm
ntlmv2
Windows本地认证NTLM Hash&LM Hash
Windows本地认证Windows本地认证采用sam hash比对的形式来判断用户密码是否正确,计算机本地用户的所有密码被加密存储在%SystemRoot%\system32\config\s...
2020-11-12 12:29:48 | 阅读: 22 |
收藏
|
y4er.com
加密
windows
lm
des
binascii
Kerberos协议之黄金票据和白银票据
填坑在AS_REQ & AS_REP中,用户使用自身hash加密时间戳发送给KDC,KDC验证成功后返回用krbtgt hash加密的TGT票据。如果我们有krbtgt的hash,就可以自己给自...
2020-11-12 03:41:51 | 阅读: 18 |
收藏
|
y4er.com
加密
silver
cifs
伪造
1239341419
Slack Golang C2
最近在学golang,恰好看到demon分析的golang slack c2,便想着自己也来写一写。注册账号什么的就不说了。访问 https://api.slack.com/ 点击 Start...
2020-10-04 00:57:50 | 阅读: 13 |
收藏
|
y4er.com
gjson
hasprefix
apiurl
ioutil
fatalf
极限环境Certutil加Powershell配合Burp快速落地文件
碰到一些极限环境,比如站库分离只出dns的时候,想上线cs的马,但是文件迟迟不能落地,相信很多人都会想到certutil等工具。而在使用certutil base64通过echo写文件时,echo...
2020-09-28 15:54:25 | 阅读: 12 |
收藏
|
y4er.com
certutil
powershell
爆破
单线
模块
Spring Cloud SnakeYAML 一键注册cmd shell和reGeorg
使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorghttps://github.com/Y4er/yaml-payloadSpring...
2020-09-24 19:48:16 | 阅读: 25 |
收藏
|
y4er.com
payload
cloud
artsploit
github
regeorg
Cobalt Strike Powershell 过卡巴免杀上线
没什么技术含量Coablt Strike 4.0生成ps1文件直接被秒杀查看ps1文件内容Set-StrictMode -Version 2$DoIt = @'function...
2020-08-27 12:40:54 | 阅读: 18 |
收藏
|
y4er.com
229
219
240
236
Weblogic CVE-2020-14645
UniversalExtractor任意调用get、is方法导致JNDI注入。package com.supeream;import com.sun.rowset.JdbcRowSetImpl...
2020-07-20 12:58:04 | 阅读: 42 |
收藏
|
y4er.com
rowset
supeream
extractor
comparator
每日一问:记一次命令注入RCE
在qq群里提出了一个每日一问的活动,目的是拓展渗透实战思路,问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。题目模拟真实环境在群里出了一道CTF题当作每日一问...
2020-07-10 14:49:28 | 阅读: 14 |
收藏
|
y4er.com
php
注入
isffmpeg
pwd
绕过
渗透经验分享之文件操作漏洞拓展
上文分享了注入相关的东西,注入也可以对文件进行操作,本文是对文件操作漏洞的拓展。文件上传文件读取文件写入文件删除文件包含一般java的站点存在文件系列的洞比较多(除了文件包含)。...
2020-06-23 11:40:13 | 阅读: 9 |
收藏
|
y4er.com
php
注入
uploader
绕过
恶心
渗透经验分享之SQL注入思路拓展
分享一些东西写在文前从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个...
2020-6-19 03:34:24 | 阅读: 7 |
收藏
|
y4er.com
注入
数据
数据库
数据表
cmdshell
fastjson 1.2.68 bypass autotype
基于期望类的特性分析com.alibaba.fastjson.parser.ParserConfig#checkAutoType(String typeName, Class<?> expect...
2020-06-16 12:22:00 | 阅读: 21 |
收藏
|
y4er.com
typename
expectclass
autotype
Ysoserial JDK7u21
0^anything=anything环境jdk7u21 ysoserial idea复现package ysoserial.mytest;import ysoserial.paylo...
2020-06-10 12:13:52 | 阅读: 13 |
收藏
|
y4er.com
proxy
hashcode
jdk7u21
var3
var1
CVE-2019-3799 Spring-Cloud-Config-Server 路径穿越/任意文件读取
Spring的一些洞复现idea创建一个spring项目,然后pom.xml中加入<dependency> <groupId>org.springframework.cloud</gr...
2020-06-05 15:30:48 | 阅读: 13 |
收藏
|
y4er.com
cloud
252f
getfilepath
Bypass JEP290
本文学习如何绕过JEP290反序列化限制关于JEP290JEP290是Java底层为了缓解反序列化攻击提出的一种解决方案,主要做了以下几件事提供一个限制反序列化类的机制,白名单或者黑名单。...
2020-05-29 12:27:08 | 阅读: 16 |
收藏
|
y4er.com
var2
jep290
远程
CVE-2020-9484 Tomcat Session Rce 复现分析
tomcat的rce,可惜不是默认配置。环境Tomcat 7.0.99JDK7u21影响版本<= 9.0.34<= 8.5.54<= 7.0.103配置tomcat调试环境...
2020-05-25 11:23:34 | 阅读: 15 |
收藏
|
y4er.com
catalina
jasper
classloader
reflections
loader
BypassUAC With ICMLuaUtil
using System;using System.Runtime.InteropServices;using System.Windows.Forms;namespace MyBypas...
2020-05-21 10:58:33 | 阅读: 26 |
收藏
|
y4er.com
preservesig
clsctx
Java 反序列化回显的多种姿势
在研究weblogic、fastjson、shiro反序列化漏洞时,多次遇到了回显问题,本文将从以下几种角度出发来分别探讨反序列化回显的问题,也感谢各位师傅们的反序列化回显研究。先说defineCla...
2020-5-15 16:0:17 | 阅读: 12 |
收藏
|
y4er.com
weblogic
processexec
Win10利用应用商店WSReset.exe进行bypassuac
遇到了win10的环境就找了下bypassuac的.环境win10 1909 18363.535 Pro复现利用微软提供的sigcheck.exe签名检查工具发现C:\Windows\Sys...
2020-05-09 11:32:20 | 阅读: 18 |
收藏
|
y4er.com
windows
wsreset
bypass
commandpath
Previous
9
10
11
12
13
14
15
16
Next