Home
Tools icon
java.lang.Runtime.exec() Payload Workarounds LOLBAS Reverse Shell Generator
Words
Note
About
  • ysoserial AspectJWeaver file write gadget

    2021-02-21 ysoserial 反序列化

    昨天在挖weblogic漏洞时发现ysoserial更新了一个新的gadget AspectJWeaver,今天分析一下。

    Read More
  • WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE

    2021-01-27 Java WebLogic CVE

    参考安恒的文章

    Read More
  • WebLogic CVE-2021-2109 JNDI RCE

    2021-01-27 Java JNDI WebLogic CVE

    console的JNDI注入,需要登录。

    Read More
  • Apache Flink CVE-2020-17518/17519 读写反序列化

    2021-01-20 RCE Flink Java

    又是URL编码的问题

    Read More
  • Real Wolrd CTF Old System New Getter Jndi Gadget

    2021-01-14 jndi ctf

    昨天晚上看了长亭的一篇Real Wolrd CTF 3rd Writeup | Old System 推文,觉得很有意思,自己研究下。

    Read More
  • Blockdlls 防止EDR的DLL注入我的恶意进程

    2021-01-14 免杀

    cobaltstrike有一个blockdlls,该命令可以使产生的进程禁止加载非微软签名的dll,用来绕过一些注入DLL的edr有显著效果。

    Read More
  • C#免杀之自实现DNS服务器传输shellcode

    2021-01-14 shellcode csharp dns

    相比于http协议,dns协议有着更好的隐蔽性。类比cs的dns beacon,我们可以自己实现一个dns服务器来传输shellcode。C#拥有一个优秀的第三方库ARSoft.Tools.Net。我们可以使用他来进行dns查询和自建dns服务器。

    Read More
  • Kerberos Bronze Bit Attack 绕过约束委派限制

    2020-12-22 Kerberos

    Kerberos Bronze Bit Attack又称Kerberos青铜比特攻击,由国外netspi安全研究员Jake Karnes发现的漏洞,并且申请了CVE-2020-17049编号。

    Read More
  • XXE到域控复现(基于资源的约束委派)

    2020-12-12 Kerberos

    奇安信Ateam文章地址:XXE to 域控

    Read More
  • Kerberos协议之基于资源的约束委派

    2020-12-12 Kerberos

    在之前的约束委派文章中提到,如果配置受约束的委派,必须拥有SeEnableDelegation特权,该特权是敏感的,通常仅授予域管理员。为了使用户/资源更加独立,Windows Server 2012中引入了基于资源的约束委派。基于资源的约束委派允许资源配置受信任的帐户委派给他们。

    Read More
    • ««
    • «
    • 1
    • 2
    • 3
    •  … 
    • 13
    • »
    • »»

Y4er

伪程序员,信安爱好者,专注于网络攻防和信息安全.
Read More

Recent Posts

  • ysoserial AspectJWeaver file write gadget
  • WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE
  • WebLogic CVE-2021-2109 JNDI RCE
  • Apache Flink CVE-2020-17518/17519 读写反序列化
  • Real Wolrd CTF Old System New Getter Jndi Gadget
  • Blockdlls 防止EDR的DLL注入我的恶意进程
  • C#免杀之自实现DNS服务器传输shellcode
  • Kerberos Bronze Bit Attack 绕过约束委派限制

Categories

代码审计 59 渗透测试 41 BYPASS 4 CTF笔记 4 代码片段 4 瞎折腾 4 漏洞复现 3 APP相关 1 二进制 1 权限维持 1

Series

WINDOWS协议 14 WEBLOGIC 9 THINKPHP 4

Tags

JAVA 32 反序列化 19 KERBEROS 12 CVE 10 PHP 10 WEBLOGIC 9 SHELL 8 CODE 6 CTF 6 RCE 6 YSOSERIAL 6 代码审计 5 GETSHELL 4 JNDI 3
All Tags
AGENT1 APACHE1 APP1 AUDIT1 AWD1 BACKDOOR1 BYPASS2 BYPASSUAC2 C21 CERTUTIL1 CODE6 COMMAND1 CSHARP1 CTF6 CVE10 DNS1 DOWNLOAD1 DUBBO1 EL表达式1 EXEC2 FASTJSON2 FLINK1 GETSHELL4 GO1 HUGO1 ICMLUAUTIL1 INCLUDE1 INDEX1 INJECTION1 JAVA32 JNDI3 KERBEROASTING1 KERBEROS12 LDAP1 LINUX1 LOGGING1 MSSQL1 MYSQL2 NGINX2 NOTE1 NTLM2 ORACLE1 PAM1 PENTEST2 PHP10 PHPMYADMIN1 PORTFORWARD1 POWERSHELL3 PYTHON2 RCE6 REMOTE1 REVERSE2 RMI2 SHELL8 SHELLCODE2 SHIRO1 SLACK1 SPN1 SPRING1 SQL2 SQL注入1 THINKPHP3 TOMCAT1 TYPORA1 UBUNTU1 UNSERIALIZE1 VIP1 WEB1 WEBLOGIC9 YSOSERIAL6 代理模式1 代码审计5 免杀1 内存SHELL1 内存马1 反序列化19 后门1 图床2 正则1 注入1 渗透1 渗透测试3 通达OA1
[A~Z][0~9]

Copyright © 2019 - 2021 Y4ER的博客. All Rights Reserved