中国白客联盟

72 篇文章
36 人订阅

全部文章

Jumbo

渗透中的内网渗透

本节主要介绍当拿下一台机器后,应该做的一些信息收集,尽可能的收集密码,去尝试其他机器。

29530
Jumbo

渗透中的后门利用

本文主要介绍权限维持,介绍如何在有一定权限的情况下,留下后门。当然各类后门太多太多了,这里主要列举一些常用的、方便的。

15430
Jumbo

fastjson反序列化漏洞最新gadget-shiro-core

fastjson反序列化漏洞具体原理就不多说了,可以简单理解为可以设置type调用任意类,并为其设置属性值。

31030
Jumbo

爬取三好学生博客

在前端取内容,我们可以使用beautifulsoup模块,如取个title直接用以下方法即可:

12420
Jumbo

WeCenter v3.3.4前台SQL注入漏洞复现

__construct():当对象创建(new)时会自动调用。但在unserialize()时是不会自动调用的。

25710
Jumbo

远程dump lsass.exe内存并解析

使用lsassy可以对远程机器进行自动化的lsass.exe内存dump和解析,利用过程如下:

32420
Jumbo

hook rdp对外连接的账号密码

首先介绍下Detours,该库是c++库,该库可以方便hook windows的api。

14330
Jumbo

破解Charles

大家在日常抓包,可能用的比较多的是burpsuite,对于我个人而言,我有时也会遇到这款工具,charles,下载地址是:https://www.charles...

18920
Jumbo

数据库的一些注入技巧-Oracle

SELECT * FROM Users WHERE username = '' OR1=1 --' AND password = '';

13120
Jumbo

Sqlmap自动切换代理

大家经常可能遇到,用sqlmap跑某些注入的时候,因为网络、waf等问题造成被拦截、跑失败等情况。

30330
Jumbo

Aman CTF开源

源码地址:https://github.com/wolves-aman/AmanCabin

18730
Jumbo

数据库的一些注入技巧-sqlserver

SELECT * FROM Users WHERE username = '' OR 1=1 --' AND password ='';

12320
Jumbo

数据库的一些注入技巧-mysql

SELECT 1 FROM dualWHERE 1 = '1'''''''''''''UNION SELECT '2';

12930
Jumbo

使用 pam 帮我们记录su | sudo密码

使用 vim /etc/pam.d/password-auth 或者 vim /etc/pam.d/system-auth 编辑PAM模块, 配置用户命令的PA...

17630
Jumbo

日志安全之linux清除日志

我有一个大胆的想法, 替换自己的 ip为随机 ip . 嫁祸给别人.水逆退散 先编写一个生成随机数的函数, 等会儿我们直接调用就行

33850
Jumbo

日志安全之清除windows 日志

本来想研究清除 evtx 的事件 id 对应的 ip..暂时没有发现适合编辑 evtx 的脚本代码. 所以文中结尾的 powershell 脚本就出来了

27180
Jumbo

解决SqlServer 脱裤的一个小问题

sql server配置管理器中, 为了安全设置.server 协议可以禁用固定的端口.采用随机端口运行 mssql

22920
Jumbo

CrackApiCloud

通过分析,由核心成员小伟写出demo,编译安装xp框架即可解密源代码,下载地址:

21420
Jumbo

简单判断是否是cve-2019-0708攻击

今早一起床,发现cve-2019-0708 exp已经公开。但是作为安服人员,攻击是一回事,应急又是另一大回事。这里就简单来判断受害者机器是否受到了cve-20...

31220
Jumbo

Payload多种隐藏方法

首先建立如下c2配置文件,贴上部分代码,官方wiki介绍在这里:https://www.cobaltstrike.com/help-malleable-c2

33610

扫码关注云+社区

领取腾讯云代金券