Beyond SQLi: Obfuscate and Bypass[转载]

RedFree | MSSQL, MySQL, Oracle | 2017-06-02
来源:https://www.exploit-db.com/papers/17934/ |=--------------------------------------------------------------------=| |=--------------=[ Beyond SQLi: Obfuscate and Bypass ]=---------------=| |=-------------------------=[ 6 October 2011 ]=-----------------------=| |... [阅读全文]
ė8,371 次访问 6没有评论 0, ,

CobaltStrike teamserver [The Parallel GC can not be combined with -XX:ParallelGCThreads=0]错误修复

RedFree | CobaltStrike, JAVA, Metasploit | 2017-05-16
CobaltStrike teamserver [The Parallel GC can not be combined with -XX:ParallelGCThreads=0]错误修复
问题:升级到1.8.0_131导致的Bug.问题反馈地址:https://twitter.com/armitagehacker/status/856993860366602241 官方博客提供的解决方案:https://blog.cobaltstrike.com/2017/04/26/java-startup-bug-in-java-1-8u131/ 在teamserver脚本中java执行命令后加上:-XX:ParallelGCThreads=8原文:If you recently updated your penetration testing enviro... [阅读全文]
ė7,744 次访问 6没有评论 0, ,

ShadowBroker公布的NSA工具使用方法

RedFree | CobaltStrike, Metasploit, Windows | 2017-04-19
ShadowBroker公布的NSA工具使用方法
工具包下载地址:https://github.com/x0rz/EQGRP_Lost_in_Translationhttps://github.com/misterch0c/shadowbroker windows文件夹,包含windows 利用工具,植入和payload; swift文件夹,包含攻击银行的操作系统; OddJob文件夹,有关于OddJob后门的文档Exploit位于解压后的windows目录,安装python2.6 32位及pywin32,注释掉fb.py中的... [阅读全文]

CVE-2017-7269 IIS 6.0远程代码执行漏洞shellcode的生成方法

RedFree | CobaltStrike, Metasploit | 2017-03-28
CVE-2017-7269 IIS 6.0远程代码执行漏洞shellcode的生成方法
一、验证漏洞CVE-2017-7269作者给出了Python版的POC(验证代码):https://github.com/edwardz246003/IIS_exploit/blob/master/exploit.py#------------Our payload set up a ROP chain by using the overflow 3 times. It will launch a calc.exe which&n... [阅读全文]
ė4,718 次访问 6没有评论 0, , ,

PPT的”插入对象”功能导致的”自动上线”

RedFree | C#, CobaltStrike, Metasploit | 2017-03-24
PPT的”插入对象”功能导致的”自动上线”
来源参考:https://www.exploit-db.com/exploits/41144/实际测试office 2007以上均有效,2003会弹出打开对话框。此方法针对WPS一样有效!一、多因素考虑1、在创建PPT时可以保存为自动播放的格式(ppsx);2、可以在PPT中插入对象(插入--> 对象 --> 由文件创建 --> 显示为图标(制作一个透明图标,显示名称改为空));3、点击"动作"按钮... [阅读全文]
ė4,982 次访问 6没有评论 0

Oracle使用函数执行Java类、在注入语句中执行insert/update/delete语句

RedFree | Oracle | 2017-02-14
Oracle使用函数执行Java类、在注入语句中执行insert/update/delete语句
0x00 前言传统的注入技术中,我们可以确定是不可能在select的注入点后执行insert/update/delete语句的。但是在Oracle数据库中,sys.kupp$proc.create_master_process()函数允许(DBA权限)攻击者执行不同类型的子句。0x01 注入增|删|改(11g R1 and R2)test=2016' union select '1111111' as xh,(Select '1... [阅读全文]
ė1,639 次访问 6没有评论 0,

VB.NET和C#.NET WebService Demo(.ashx|.asmx|.soap|.svc)

RedFree | ASP.NET, C#, VB | 2017-02-14
1、VB.NET(.asmx)<%@ WebService Language="vb" Class="Service" %> Imports System.Web Imports System.Web.Services Imports System.Web.Services.Protocols Public Class Service      Inherits System.Web.Services.WebService &... [阅读全文]
ė1,334 次访问 6没有评论 0, ,
Ɣ回顶部