自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

谢公子的博客

一个小帅哥,热爱技术。很努力、很自信、很优秀

  • 博客(20)
  • 资源 (19)
  • 论坛 (1)
  • 收藏
  • 关注

原创 分享一个好用的CobaltStrike插件

分享一款好用的CobaltStrike插件。首先上图吧,这是一款结合了taowu、Ladon、EventLogMaster等优秀开源插件的一款插件。怎么说呢,就是汇大家之所长吧。由于本人是职业红队,所以在项目中CobaltStrike用的特别多,对市面上现有的开源插件如taowu等都用过,知道这些插件哪些地方好用,哪些地方不好用,并融合自己在项目中的经验,来编写一个混合的插件。这是最初的一个1.0版本,后续会逐渐的修改bug和增加更多更新的功能。好不好用我说了不算,大家说了才算。这个插件目.

2021-01-17 22:26:46 1086 1

原创 Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)

ConfluenceConfluence是Atlassian公司开发的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence为团队提供一个协作环境。在这里,团队成员齐心协力,各擅其能,协同地编写文档和管理项目。从此打破不同团队、不同部门以及个人之间信息孤岛的僵局,Confluence真正实现了组织资源共享。Confluence 已经在超过100个国家,13500个组织中成功地应用

2021-01-31 23:20:39 48

原创 Mac安装pyenv

目录Pyenv安装python版本python版本切换Pyenvpyenv它是一个简单的Python版本管理工具。前身为Pythonbrew,pyenv允许你改变全局的python版本,安装多种不同的python版本,设置应用指定的python版本以及创建/管理虚拟的python环境(”virtualenv’s”)。所有这些都在*NIX的机器上完成(Linux和OS X),它工作在用户空间,因而不需要sudo命令。mac上安装pyenv,可以使用brew。关于brew的安装,传送门:

2021-01-31 18:40:37 138

原创 Mac的一些配置

配置终端走代理我们这里的代理工具是SSR。首先,开启SSR,如下:这里socks5端口默认是1086在终端执行命令打开终端,直接执行:(执行后,只对当前终端起作用;重启终端后,默认失效;)export http_proxy=socks5://127.0.0.1:1086 #配置http 代理访问export https_proxy=socks5://127.0.0.1:1086 #配置https 代理访问export all_proxy=socks5://127

2021-01-31 17:24:43 172

原创 Linux sudo权限提升漏洞复现(CVE-2021-3156)

目录漏洞背景漏洞影响版本漏洞检测漏洞利用漏洞修复漏洞背景1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或-i 标志运行 sudoedit 时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用s..

2021-01-27 20:11:29 3252 7

原创 给CobaltStrike写插件四(数据模型)

数据模型(Data Model)数据模型其实就是CobaltStrike官方提供的一些接口,通过这些接口我们得到一些数据。我们所有的数据都保存在服务器上,如监听器、主机信息、上传下载的东西等。Mode Function 含义 targets 存储的目标信息 显示上线过的主机信息 archives 显示最近的信息 显示最近的输出信息(慎用很卡) beacons 显示所有的受感染的主机信息 显示在线和上线过的主机 credentials

2021-01-27 19:36:25 153 1

原创 给CobaltStrike写插件二

目录定义弹出式菜单定义alias关键字注册Beacon命令其他命令定义弹出式菜单弹出式菜单的关键字为popup定义CobaltStrike帮助菜单的代码如下。其中item为每一项的定义popup help { item("&Homepage",{url_open("<https://www.cobaltstrike.com/>"); }); item("&Support",{url_open("<https://...

2021-01-26 22:29:22 122

原创 ew的使用

ew的使用模式ew有六种模式,分别是:ssocksd rcsocks rssocks lcx_slave lcx_listen lcx_transsocksd是用于普通网络环境下的正向连接。rcsocks 和 rssocks 用于反向连接。lcx_slave 、lcx_listen 和 lcx_tran 用于复杂网络环境的多级连接。常用参数-l:指定要监听的本地端口 -d:指定要反弹到的机器 ip -e:指定要反弹到的机器端口 -f:指定要主动连接的机器 ip -g:

2021-01-26 12:47:03 149

原创 Apache Flink任意文件读取和远程文件写入漏洞

目录漏洞描述漏洞影响版本漏洞复现任意文件读取任意文件写入修复建议漏洞描述 Flink 在 1.5.1 版本中引入了一个 REST handler,这允许攻击者将已上传的文件写入本地任意位置的文件中,并且可通过恶意修改的 HTTP 头将这些文件写入到 Flink 1.5.1 可以访问的任意位置。 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口使用 ../../ 进...

2021-01-14 15:38:17 281

原创 域功能级别和林功能级别

目录域功能级别Domain Functionality Level林功能级别Forest Functionality Level域功能级别Domain Functionality Level活动目录服务的域功能级别设置只会影响到该域,不会影响到其他域。域功能级别分为以下四种,不同的域功能级别各有不同的特点:Windows Server 2008:域控可以是Windows Server 2008、Windows Server 2008R2、Windows Server 2012 和 Win

2021-01-11 17:41:58 294

原创 活动目录维护

目录可重新启动的活动目录服务(Restartable AD DS)活动目录回收站可重新启动的活动目录服务(Restartable AD DS) 在旧版Windows域控内,若要进行活动目录数据库维护工作,就需要重新启动计算机进入目录服务还原模式(Directory Service Restore Mode)来执行维护工作。若这台域控也同时提供其他网络服务,例如它同时也是DHCP服务器,则重新启动计算机将造成这些服务暂时中断。 Windows Server 2012 R...

2021-01-11 16:19:20 125

原创 域组管理

Administrator:默认的域内管理员用户 Schema Admins:该组的用户可以修改架构内的数据,域内架构的指定系统管理员

2021-01-11 15:34:25 50

原创 域信任

域信任是为了解决多域环境中的跨域资源共享问题而诞生的。域信任作为一种机制,允许另一个域的用户在通过身份验证后访问本域中的资源。同时,域信任利用DNS服务器定位两个不同子域的域控制器,如果两个域中的域控制器都无法找到另一个域,那么也就不存在通过域信任关系进行跨域资源共享了。域信任关系分为单向信任和双向信任:单向信任是指在两个域之间创建单向的信任路径,即在一个方向上是信任流,在另一个方向上是访问流。在受信任域和信任域之间的单向信任中,受信任域内的用户或计算机可以访问信任域中的资源,但信任域内的用户却

2021-01-11 15:20:11 102

原创 Win2012R2搭建域树

父域控:192.168.8.111,域名:xie.com子域控:192.1.68.8.112,域名:son.xie.com搭建父域控先修改ip属性一直下一步,然后安装填入你的域名,如:xie.com由于域名是xie.com,所以这里的NetBIOS域名默认填为 XIE安装完成后,域控搭建完成搭建子域控...

2021-01-11 12:55:39 51

原创 PowerShell学习之Provider提供程序

Provider提供程序在PowerShell中,对于文件系统,如 c:\abc、d:\abc,我们可以通过Get-ItemProperty,Get-Item, Get-ChildItem等命令访问。访问注册表,证书存储,环境变量,函数,WSMan其实都可以像访问文件系统一样,使用Get-ItemProperty,Get-Item, Get-ChildItem等命令访问。这一切都得益于,PowerShell为这些资源注册了一个Provider(中文翻译为:提供程序) 。Provider提供的是数据,提供

2021-01-08 10:40:30 124

原创 给CobaltStrike写插件三

执行powershell命令或powershell脚本执行powershell命令item "查看powershell执行策略" { local('$bid'); foreach $bid ($1){ blog($1, "-------------------------------------------------------------查看powershell执行策略------------------------------------------------------

2021-01-07 18:47:51 191

转载 浅析Windows命名管道Named Pipe

管道 讲命令管道之前先来讲下管道。管道并不是什么新鲜事物,它是一项古老的技术,可以在很多操作系统(Unix、Linux、Windows 等)中找到,其本质是是用于进程间通信的共享内存区域,确切的说应该是线程间的通信方法(IPC)。 管道是一个有两端的对象。一个进程向管道写入信息,而另外一个进程从管道读取信息。进程可以从这个对象的一个端口写数据,从另一个端口读数据。创建管道的进程称为管道服务器(Pipe Server),而连接到这个管道的进程称为管道客户端(Pipe Clien...

2021-01-06 16:33:44 306

原创 使用reg管理注册表

目录注册表注册表结构reg增删改查注册表Windows注册表就相当于Windows系统的数据库,系统和软件的配置信息放在注册表里面。如果注册表出现了问题,可能导致系统崩溃。我们平时是使用regedit.exe命令来使用图形化界面管理注册表的。而在很多时候,使用图形化界面管理注册表很麻烦。所以今天介绍一种使用纯命令行的工具(reg.exe)来管理注册表。使用 reg.exe 可以对注册表进行添加、删除、修改、查看等操作。注册表结构注册表有四个关键术语:键、值、...

2021-01-04 15:56:31 142 1

原创 Powershell学习之帮助系统

目录PowerShell的帮助系统使用帮助系统查找命令使用帮助系统查看指定命令的详细用法PowerShell的帮助系统可以输入 Get-help 、help或man来查看帮助系统。help 是对 Get-help 进行封装的函数,而 man 是 help 的别名。Get-help和help的区别在于,help可以以分页的形式阅读输出,而Get-help则是一次性把所有输出都显示出来。powershell的帮助文档是可以经常更新的。我们可以使用命令:update-help来更新...

2021-01-04 10:37:11 113

原创 通达OA任意用户登录漏洞复现

通达OA 前台任意用户登录漏洞漏洞描述通达OA官方于4月17日发布安全更新。在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理身份登录OA系统。影响范围 通达OA2017 (V10.x) 通达OAV11.x < 11.5.200417版本 漏洞复现搭建好环境,这里环境使用的是通达OA2017版利用脚本获取cookiepython3 tongda-oA.py -v 2017 -ur.

2021-01-03 15:44:08 397

通达OA2017;通达OA2017

通达OA2017;通达OA2017

2021-01-03

shiro反序列化复现.zip

shiro反序列化复现工具包;shiro反序列化复现工具包;

2019-08-03

Java反序列化工具.zip

java反序列化工具;weblogic反序列化工具;jboss反序列化工具。

2019-05-31

CVE-2017-12615-master.zip

CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;

2019-09-04

ysoserial-0.0.6-SNAPSHOT-all.jar

ysoserial-0.0.6-SNAPSHOT-all.jar;

2019-08-03

NTLM2(工作组).pcapng

NTLMv2数据包

2019-09-09

Fast Reverse Proxy.zip

FRP一款好用的内网穿透工具;FRP一款好用的内网穿透工具;

2019-08-12

oracle11.2安装包.zip

oracle11.2安装包.zip

2020-03-05

Struts2漏洞检查工具

struts2检查和利用工具!

2019-02-14

安卓反编译三件套.zip

安卓反编译三件套(apktools/dex2jar/jd-gui)。安卓反编译三件套(apktools/dex2jar/jd-gui)。

2019-09-09

python打印变换特定字符

Python打印变换特定字符,Python2和Python3皆可用!

2019-04-30

CVE-2017-12615利用脚本

CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。

2019-04-16

Scrapy依赖包.zip

Scrapy的依赖包

2019-12-31

icmp命令控制和隧道工具.zip

icmp命令控制和隧道工具;

2019-08-23

jboss-CVE-2017-12149

Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。

2019-01-22

platform-tools.zip

ADB调试工具;ADB调试工具;ADB调试工具;ADB调试工具;

2019-09-10

手机号码归属地查询

全国手机号码归属地查询,全国手机号码归属地查询,全国手机号码归属地查询

2019-04-16

CobaltStrike

CobaltStrike破解版;

2019-04-26

Metasploit.zip

Metasploit安装包

2019-08-11

谢公子的留言板

发表于 2020-01-02 最后回复 2020-08-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除