前言 市面上有越來越多的webshell,而使用文件夾的方式管理又比較麻煩。且每次想修改源文件都異常麻煩。所以在學過一點java基礎上采用javafx開發了一款GUI工具來管...
IP屬地:山東
-
Webshell_Generate 工具 -
一次攻防演練的實戰分享前言 挺久沒寫文章了,上半年和朋友來了家剛成立的小公司,一起成立了Wings安全團隊,很多事忙(懶),也有一些東西不方便分享出來。正好前不久有機會參加了一次攻防演練,拿了第一...
-
內網滲透-遠控類軟件利用簡介 對滲透中遇到的遠控類軟件的利用方式整理。 靶機環境 操作系統:windows server 2012中間件:tomcat殺軟:衛士+殺毒默認權限:administrat...
-
-
Cobalt Strike 4.1 版本上線linux前言 拿cobaltstrike 4.1 版本上線linux還是很早的想法了,多次實驗無奈都失敗了。又沒有毅力繼續堅持解決掉這個問題。這不,最近又想折騰一下了,翻看各種大佬的...
-
-
-
-
一次直達工控區的"簡單"滲透
前言 好久沒寫實戰文章了,過年過的手都麻了,一天不滲透我是渾身難受。正想找幾個站泄泄火呢。剛好就接到了領導的任務,需要我去參加某集團組織的攻防演練。過程即簡單也曲折,好在成功...
-
網鼎杯java_file writeup原題是一道Java文件上傳的題目,首先通過上傳文件,無法進行正常getshell,在下載處我們通過FUZZ得出任意文件讀取漏洞: 通過查看不存在得文件得出該站點為docker...
-
云主機AK/SK泄露利用AK/SK認證 云主機通過使用Access Key Id / Secret Access Key加密的方法來驗證某個請求的發送者身份。Access Key Id(AK)用于標...
-
-
-
