Loading...
前言最近在做项目的时候,遇到Spring框架,扫描字典发现可以访问/env较多接口,还有1G的heapdump文件。但是翻阅的时候发现一些带有敏感关键词的属性名对应的属性值都被******代替。网上搜索后发现可以通过 Eclipse Memory Analyzer来分析/heapdump文件查找对应明文密码。安装和使用安装比较简单,直接下载工具到本地打开就可以使用。左上角点击File –&g...
SQL-map介绍sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持五种不同的注入模式:UNION query SQL injection(可联合查询注入)Error-based SQL injection(报错型注入)Boolean...
0x01 目的攻击者通过CDN节点将流量转发到真实的C2服务器,其中CDN节点ip通过识别请求的Host头进行流量转发,隐蔽自己的真实IP,从而实现绕过流量分析。0x02 前期准备Cobalt Strike公网VPS服务器域名、CDN、HTTPS证书(高隐匿)0x03 域名、CDN申请域名申请这里推荐一个免费的域名申请站点https://www.freenom.com/如果只是临时的话可以从...
项目简介#一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。另一个专门扫描破解的项目#相关资源列表#https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wikihttps://huntin...
项目地址下载https://github.com/gloxec/CrossC2/下面红框中的两个文件客户&服务端配置将下载的genCrossC2.Linux上传到vps中,运行 xx.xx.xx.xx 443 ./.cobaltstrike.beacon_keys null Linux x64 /tmp/c22监听器配置,一定要选择beacon https在/tmp目录下生成一个c22文件,...