前言 市面上有越来越多的webshell,而使用文件夹的方式管理又比较麻烦。且每次想修改源文件都异常麻烦。所以在学过一点java基础上采用javafx开发了一款GUI工具来管...
IP属地:山东
-
Webshell_Generate 工具 -
一次攻防演练的实战分享前言 挺久没写文章了,上半年和朋友来了家刚成立的小公司,一起成立了Wings安全团队,很多事忙(懒),也有一些东西不方便分享出来。正好前不久有机会参加了一次攻防演练,拿了第一...
-
内网渗透-远控类软件利用简介 对渗透中遇到的远控类软件的利用方式整理。 靶机环境 操作系统:windows server 2012中间件:tomcat杀软:卫士+杀毒默认权限:administrat...
-
-
Cobalt Strike 4.1 版本上线linux前言 拿cobaltstrike 4.1 版本上线linux还是很早的想法了,多次实验无奈都失败了。又没有毅力继续坚持解决掉这个问题。这不,最近又想折腾一下了,翻看各种大佬的...
-
-
-
-
一次直达工控区的"简单"渗透
前言 好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演练。过程即简单也曲折,好在成功...
-
网鼎杯java_file writeup原题是一道Java文件上传的题目,首先通过上传文件,无法进行正常getshell,在下载处我们通过FUZZ得出任意文件读取漏洞: 通过查看不存在得文件得出该站点为docker...
-
云主机AK/SK泄露利用AK/SK认证 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标...
-
-
-
