Debian安装JDK7

RedFree | Linux | 2016-06-12
一、下载JDK :      点击链接在Oracle官网下载JDK7u55:JDKu55二、把jdk压缩文件放到/usr/local文件夹下mv 存放jdk压缩文件的文件夹绝对路径/jdk-7u55-linux-i586.tar.gz /usr/local三、解压jdk压缩文件到/usr/localcd /usr/local tar -zxvf jdk-7u55-linux-i586.tar.gz四、修改解压后文件夹的名字mv jdk1.7.0_55&n... [阅读全文]
ė81 次访问 6没有评论 0,

记一次艰难的MSSQL提权[转载]

RedFree | MSSQL | 2016-06-12
昨晚没关机 扫了一夜 扫到一个3389,而且开着1433,且1433的sa账户是空口令。遂大喜。第一步:尝试xp_cmdshellxp_cmdshell 'dir c:/ >> r.txt'提示找不到xplog70.dll,于是我恢复一下xp_cmdshell试试exec sp_dropextendedproc 'xp_cmdshell' dbcc addextendedproc ('xp_cmdshell&#... [阅读全文]
ė114 次访问 6没有评论 0, ,

使用shellcode打造MSF免杀payload

RedFree | CobaltStrike, Metasploit, ShellCode | 2015-08-23
使用shellcode打造MSF免杀payload
0x00 前言经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。0x01 从哪里开始shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse_tcp来做测试吧!(其它的payload均可以)Cob... [阅读全文]

菜刀Customize类型服务端asmx版

RedFree | ASP.NET, C#, VB, Windows | 2015-04-30
菜刀Customize类型服务端asmx版
前些天刚学了点ASP.NET的知识,怕学的东西忘了,于是趁热打铁,顺道看了下WebService。WebService这东西以前没有接触过,比较陌生,一点点的搜索,勉勉强强完成了菜刀Customize类型服务端的asmx版。若有错误还请看官指出。    和其它类型的服务端一样,要完成和服务端的交互,必须具备这两点:1、可以获取参数 2、可以返回内容。于是就... [阅读全文]
ė102 次访问 6没有评论 0, , ,

三种方法还原ASP.NET可逆加密内容

RedFree | ASP.NET, Windows | 2015-04-22
三种方法还原ASP.NET可逆加密内容
0x00       在进行安全测试的时候经常遇到ASP.NET平台的各类系统,它们加密手段有强有弱。有的只加密用户信息,有的则将数据库连接字串也进行了加密。以前不熟悉ASP.NET的时候有时解密一个连接字串都要花费数小时。下面介绍三种方法(由难到易),以便快速解密加密的内容,适合新手。 0x01     工具... [阅读全文]
ė90 次访问 6没有评论 0, ,

菜刀Customize类型服务端ashx版

RedFree | ASP.NET, C#, VB, 经验积累 | 2015-04-15
菜刀Customize类型服务端ashx版
 前些天在社区中看到求ashx webshell的贴子,大至情况是这样的:可以上传任意文件,上传asp/aspx后缀的webshell却无法解析(详情我不太清楚),但上传ashx类型的webshell可能可以成功解析。但是悲剧的是一时找不到可用的代码。。。通常情况下使用最多的某ashx马代码如下(生成一句话):<%@ WebHandler Language="C#"Class... [阅读全文]
ė115 次访问 6没有评论 0, , ,

迁移Veil:手工打造Windows下编译的免杀Payload

RedFree | C#, Metasploit, Windows | 2015-01-14
迁移Veil:手工打造Windows下编译的免杀Payload
    Veil对Payload的免杀已经做的很好了,最新的Veil有39个可用的Payload。但是有时候需要使用Windows来完成所有的渗透测试工作,Linux和Windows切换来切换去很不方便、让我的渣本安装个虚拟机更是浪费资源。因此,在Windows下生成免杀Payload已成为当务之急。     一开始我选择了在Kali下使用Veil生成Python版的Payload... [阅读全文]
ė109 次访问 6没有评论 0, , ,
Ɣ回顶部