禅道≤12.4.2后台getshell漏洞复现分析

2020-10-25 / 0 评论 / 5394 浏览 / Mrxn

简单的介绍下禅道: 禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。 首先搭建环境,安装禅道12.4.2,开源版下载:https://www.zentao.net/dynamic/zentaopms12.4.2-80263.htm...

蓝队技巧:查找被隐藏的Windows服务项

2020-10-23 / 0 评论 / 2675 浏览 / Mrxn

在上篇,我们说过红队技巧:隐藏windows服务,今天抽空来更新下,如何查找这类隐藏的Windows服务项。 首先看下效果,使用powershell远程下载执行直接获得隐藏的Windows服务名称: 通过远程下载执行无文件落地查看隐藏Windows服务: powershell -c "IEX (New-Object Net.WebClient)....

emlog 6.0特别版的BUG些

2020-10-21 / 5 评论 / 2124 浏览 / Mrxn

声明:本文仅供爱好者折腾参阅,且由于我这是我很久之前的手记,如有遗漏,表意不明的请多包涵。 一点关于安装出现错误编号2002的可能办法:   第一个就是发文章标签打不上之数据库标签表 emlog_tag 从emlog5.3.1升级过来或者是自己瞎折腾后发现发文章标签打不上或者没了的多半是这个原因。 gid ...

Nessus v8.9.1 系列的最新(202103152331)插件更新方法说明

2020-10-17 / 25 评论 / 10636 浏览 / Mrxn

之前写个一篇关于Nessus 8.9.1版本在windows上的激活无IP限制的方法文章:Nessus v8.9.1 系列Windows10上安装激活无IP限制版本 其中介绍了详细的安装过程,这里不做重复介绍,需要看的去自行查看,评论里面包含了大部分人的疑惑解答,不懂得可以先看看。 但是,后面还是有很多朋友在我的另一篇 关于Nessus的新插件包...

红队技巧:隐藏windows服务

2020-10-16 / 0 评论 / 2409 浏览 / Mrxn

在后渗透测试中,我们拿到了目标机器的权限后,要想办法维持权限,保持持久,嗯,很重要,不管生活还是工作都需要持久! 利用windows服务来植入我们的后门也是一种常见的利用方式,但是往往一般植入的服务很容易被管理员在任务管理器看到。如果可以隐藏的话,就大大提高了我们的持久性,今天就介绍下一种利用powershell来进行隐藏windows服务的技巧...

乔布斯弥留之际关于生命意义的最后遗言

2020-10-15 / 1 评论 / 1862 浏览 / Mrxn

I reached the pinnacle of success in the business world. In others’ eyes, my life is an epitome of success. 我在商界的成功抵达顶峰,在别人的眼中,我是他们的榜样。 However, aside from work, I...

零组镜像打包下载 零组文章下载(截止到2020年3月的版本和2020年09月19日版本)

2020-10-14 / 1 评论 / 4314 浏览 / Mrxn

web安全 74cms ActiveMQ Adminer Adobe ColdFusion Apache Apache Dubbo Apache FusionAuth Apache HTTPD Apache Log4j Apache SS...