自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

谢公子的博客

一个小帅哥,热爱技术。很努力、很自信、很优秀

  • 博客(10)
  • 资源 (19)
  • 论坛 (1)
  • 收藏
  • 关注

原创 python手动安装依赖包

在很多时候,机器不能出网,但是又需要安装依赖包。这时,可以从网上下载依赖包然后手动进行安装,如下:下载单个离线包pip download -d test 包名批量下载离线包pip download -d test -r requirements.txt下载完之后,然后手动安装安装单个离线包:pip install --no-index 包名批量安装离线包pip install --no-index --find-links=/目录名/ -r requirements.tx

2021-02-28 21:02:25 286 1

原创 CVE-2021-21972 vCenter 6.5-7.0 RCE漏洞复现

漏洞介绍vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机,使得 IT 管理员能够提高控制能力,简化入场任务,并降低 IT 环境的管理复杂性与成本。2021年02月24日,Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCenter Serve

2021-02-25 21:38:11 616

原创 如何隐蔽你的C2

目录端口特征修改证书特征修改修改服务端证书CobaltStrike.store修改上线的证书流量特征修改SNI域前置申请配置CDN开启Listener生成木马上线ESNI域前置ESNI在红蓝对抗中,如果攻击者不通过手段隐藏C2服务器,这样可能导致C2被溯源以及被反撸。以下文章讲述如何通过手段隐蔽C2。端口特征修改CobaltStrike的连接端口默认为50050,这是个很明显的特征。要想修改这个默认端口,我们可以修改teamserver文件,将..

2021-02-11 10:58:50 86

转载 OU组织单位

目录OU组织单位OU跟容器的区别OU跟组的区别OU委派OU查询OU组织单位组织单位(Organization Unit,OU)是一个容器对象,将域中的对象组织成逻辑组,帮助网络管理员简化管理组。组织单位包含下列类型的对象:用户,计算机,工作组,打印机,安全策略,其他组织单位等。可以在组织单位基础上部署组策略,统一管理组织单位中的域对象。 在企业域环境里面,我们经常看到按照部分划分的一个个OU。OU跟容器的区别组织单位(OU)是专用容器,与常规容器的区别在于管理员可以.

2021-02-08 21:57:14 260

原创 JumpServer堡垒机远程命令执行漏洞复现

目录JumpServer漏洞简述漏洞影响版本漏洞环境搭建漏洞复现漏洞修复JumpServerJumpServer是使用Python Django 框架进行开发的全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 并且符合4A 的专业运维审计系统。漏洞简述2021年1月15日,JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可通过构造恶意请求获取到日志文件敏感信息,或者执行相关API操.

2021-02-06 23:23:32 504 1

原创 CVE-2020-14882 Weblogic Console远程代码执行漏洞复现

目录漏洞背景漏洞影响版本漏洞复现环境搭建未授权访问执行payload后回显漏洞修复漏洞背景2020年10月30日,Oracle 官方的发布最新漏洞,该漏洞编号为 CVE-2020-14882 ,漏洞等级:严重 ,漏洞评分:9.8 。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。漏洞影响版本Oracle WeblogicServ

2021-02-06 17:19:41 338

原创 CVE-2021-2109 Weblogic Server远程代码执行复现

漏洞背景2021年1月20日,Oracle官方发布了漏洞补丁,修了包括CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。该漏洞为Weblogic的远程代码执行漏洞,主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行,危险等级高。漏洞影响版本Weblogic Server 10.3.6.0.0 Weblogic Server 12.1.3.0.

2021-02-06 15:43:44 280

原创 组策略之策略设置实验

组策略之策略设置实验本文演示组策略的策略设置对于计算机和用户的配置。计算机配置域控默认只有域管理员用户才能登陆,普通域用户不允许登陆域控。当普通域用户登录域控时,会提示如下:现在要通过配置组策略让域内的Domain Users组内的用户也可以登录域控。将通过修改默认的Default Domain Controllers Policy GPO来设置。开始——>管理工具——>组策略管理——>Default Domain Controllers Policy——>右

2021-02-05 23:21:50 106

原创 组策略管理

目录组策略管理新建组策略对象GPO编辑组策略对象应用组策略对象组策略管理管理工具——>组策略管理即可打开组策略管理面板。或者在cmd命令行中输入gpmc.msc也可打开组策略管理面板,新建组策略对象GPO右键组策略对象——>新建然后填写组策略的名字,确定即可。编辑组策略对象通过组策略管理控制台,选中对应的组策略对象,右键编辑打开组策略管理编辑器,然后配置相应的计算机配置和用户配置。应用组策略对象启用组策略实际上是将.

2021-02-05 16:54:56 117

原创 组的使用原则

A-G-DL-P策略A-G-DL-P策略是指将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。A 表示用户账号(Account) G 表示全局组(Global Group) U 表示通用组(Universal Group) DL 表示域本地组(Domain Local Group) P 表示资源权限(Permission)按照A-G-DL-P策略对用户进行组织和管理是非常容易的。在A-G-DL-P策略形成以后,当需要给一个用户添加某个权限时,只要把这个用户添加

2021-02-04 22:09:45 119

通达OA2017;通达OA2017

通达OA2017;通达OA2017

1939-10-24

ysoserial-0.0.6-SNAPSHOT-all.jar

ysoserial-0.0.6-SNAPSHOT-all.jar;

2016-10-31

shiro反序列化复现.zip

shiro反序列化复现工具包;shiro反序列化复现工具包;

2016-11-08

Struts2漏洞检查工具

struts2检查和利用工具!

2019-02-14

CVE-2017-12615-master.zip

CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;

2019-09-04

Metasploit.zip

Metasploit安装包

2019-08-11

jboss-CVE-2017-12149

Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。

2019-01-22

CobaltStrike

CobaltStrike破解版;

2019-04-26

Java反序列化工具.zip

java反序列化工具;weblogic反序列化工具;jboss反序列化工具。

2019-05-31

NTLM2(工作组).pcapng

NTLMv2数据包

2019-09-09

Fast Reverse Proxy.zip

FRP一款好用的内网穿透工具;FRP一款好用的内网穿透工具;

2019-08-12

oracle11.2安装包.zip

oracle11.2安装包.zip

2020-03-05

安卓反编译三件套.zip

安卓反编译三件套(apktools/dex2jar/jd-gui)。安卓反编译三件套(apktools/dex2jar/jd-gui)。

2019-09-09

python打印变换特定字符

Python打印变换特定字符,Python2和Python3皆可用!

2019-04-30

CVE-2017-12615利用脚本

CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。

2019-04-16

Scrapy依赖包.zip

Scrapy的依赖包

2019-12-31

icmp命令控制和隧道工具.zip

icmp命令控制和隧道工具;

2019-08-23

platform-tools.zip

ADB调试工具;ADB调试工具;ADB调试工具;ADB调试工具;

2019-09-10

手机号码归属地查询

全国手机号码归属地查询,全国手机号码归属地查询,全国手机号码归属地查询

2019-04-16

谢公子的留言板

发表于 2020-01-02 最后回复 2020-08-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除