H2打内存马
之前发t00ls了,忘记发blog了,这次发一下前言H2 console遇到好几次了,之前不是用sql执行xp cmdshell命令执行,就是用jndi反打,这两种动静都有点大,而且不是非常优雅...
分类 "技术文章" 下的文章
-
-
如何制作一个恶意linux安装镜像
前言打下基础设施,比如vcenter/kvm或者什么云管平台后台,再或者比如控了个什么NAS。想要进行后续控制,新安装一台再手动控制一台肯定是不行的。有没有个办法感染了它们的ISO,后续它们新安...
-
PAM_EXEC 不用第三方应用和重启抓取ssh密码
前言从老外那新学一招:https://www.youtube.com/watch?v=FQGu9jarCWY开始先说优点,系统自带不安装第三方应用,不用重启,和strace方法相比不会生成过大的...
-
记一次肾透
没东西水了,而且没成功,索性就放出来吧。很久以前的案例,由于太过丢人,一直不怎么敢提,有些资源当时也没截完全,就顺手看看吧闲着无聊,开日!目标是谁好呢?随便找一个吧。*电?很NB,就他了!外网搜...
-
不同中间件端口复用代理解决方案
前言frp反弹确实很爽,但是很多时候这B服务器不出网,或者说动不动就被流量设备检测到了linux下可以使用iptables做端口复用,windows下就没啥办法了。除非你花一大笔钱找微软买个签名...
-
SprintBoot获取Context的一些方法&&agent外部注入哥斯拉内存马
前言内存马高级,文明,实体马粗鄙,弟弟。所以感觉现在能打内存马基本都是直接打内存马了,但是有时候,我们拿下springboot,是通过一些其他方式拿下的,并不是通过web的代码执行。这时候,我们...