网络安全 第13页
XSS社区是网络安全爱好者聚集地
免杀技术 - dump lsass 实测-XSS博客

免杀技术 – dump lsass 实测

DumpMinitool.exe 经测试,360 和卡巴拦截,火绒正常 Visual Studio 2022 的一个程序,使用这个需要安装扩展开发 C:Program FilesMicrosoft Visual Studio2022CommunityCommon7IDEExtensionsTes...
xss-admin的头像-XSS博客xss-admin2年前
015813
渗透测试 - 登陆口 js 前端加密绕过-XSS博客

渗透测试 – 登陆口 js 前端加密绕过

渗透测试 - 登陆口 js 前端加密绕过
xss-admin的头像-XSS博客xss-admin2年前
019011
红队技术 - 接管 NPS 控制台-XSS博客

红队技术 – 接管 NPS 控制台

红队技术 - 接管 NPS 控制台
xss-admin的头像-XSS博客xss-admin2年前
013614
红队技术 - Cobaltstrike 之 Linux 上线-XSS博客

红队技术 – Cobaltstrike 之 Linux 上线

红队技术 - Cobaltstrike 之 Linux 上线
xss-admin的头像-XSS博客xss-admin2年前
036915
红队技术 - Vcenter 实战利用方式总结-XSS博客

红队技术 – Vcenter 实战利用方式总结

Vcenter 利用方式总结 指纹特征 title='+ ID_VC_Welcome +' 查看 Vcenter 版本 /sdk/vimServiceVersions.xml CVE-2021-21972 /ui/vropspluginui/rest/services/uploadova 访问上面的路径,如果 ...
xss-admin的头像-XSS博客xss-admin2年前
022313
漏洞复现 - 禅道前台注入-XSS博客

漏洞复现 – 禅道前台注入

漏洞编号 CNVD-2022-42853 禅道企业版 6.5 禅道旗舰版 3.0 禅道开源版 16.5 禅道开源版 16.5.beta1 复现过程 搭建禅道环境,点击 start 运行 访问地址,登录进行抓包 POST /zentao/user-login...
xss-admin的头像-XSS博客xss-admin2年前
033913
日常技巧 - 抓取 jar 包 payload 数据-XSS博客

日常技巧 – 抓取 jar 包 payload 数据

fiddler 设置 Connections 端口为 8888 代理设置为 burp 监听的 127.0.0.1:8080 java -DproxySet=true -DproxyHost=localhost -DproxyPort=8888 -jar yonyouNC_unserialize_tool.jar
xss-admin的头像-XSS博客xss-admin2年前
018511
日常技巧 - BCELCODE 加解密-XSS博客

日常技巧 – BCELCODE 加解密

今天值守的过程中碰到这么一个数据包,出现这么一串东西,之前没特别关注过,百度一波发现是 BCEL 加密 https://github.com/Xd-tl/BCELCode java -jar BCELCode.jar -d 333.txt
xss-admin的头像-XSS博客xss-admin2年前
01325
攻防演练 - 从钓鱼上线到内网漫游-XSS博客

攻防演练 – 从钓鱼上线到内网漫游

从钓鱼上线到内网漫游 钓鱼 邮箱搜集 在线平台搜集,推荐两个好用的平台 https://app.snov.io/ http://www.skymem.info/ 社工钓鱼 一般钓鱼对象选取安全意识比较薄弱的岗位,如客服、招聘 HR,...
xss-admin的头像-XSS博客xss-admin2年前
016010
权限维持 - Linux 后门-XSS博客

权限维持 – Linux 后门

d 在我们攻防当中,常常会碰到 linux 机器,拿到之后为了避免发现 低权限升高权限 创建一个 c 文件 #include <stdio.h> int main() { setuid(0); system('/bin/bash'); return 0; } #include...
xss-admin的头像-XSS博客xss-admin2年前
02015