CobaltStrike teamserver [The Parallel GC can not be combined with -XX:ParallelGCThreads=0]错误修复

RedFree | CobaltStrike, JAVA, Metasploit | 2017-05-16
CobaltStrike teamserver [The Parallel GC can not be combined with -XX:ParallelGCThreads=0]错误修复
问题:升级到1.8.0_131导致的Bug.问题反馈地址:https://twitter.com/armitagehacker/status/856993860366602241 官方博客提供的解决方案:https://blog.cobaltstrike.com/2017/04/26/java-startup-bug-in-java-1-8u131/ 在teamserver脚本中java执行命令后加上:-XX:ParallelGCThreads=8原文:If you recently updated your penetration testing enviro... [阅读全文]
ė7,702 次访问 6没有评论 0, ,

ShadowBroker公布的NSA工具使用方法

RedFree | CobaltStrike, Metasploit, Windows | 2017-04-19
ShadowBroker公布的NSA工具使用方法
工具包下载地址:https://github.com/x0rz/EQGRP_Lost_in_Translationhttps://github.com/misterch0c/shadowbroker windows文件夹,包含windows 利用工具,植入和payload; swift文件夹,包含攻击银行的操作系统; OddJob文件夹,有关于OddJob后门的文档Exploit位于解压后的windows目录,安装python2.6 32位及pywin32,注释掉fb.py中的... [阅读全文]

CVE-2017-7269 IIS 6.0远程代码执行漏洞shellcode的生成方法

RedFree | CobaltStrike, Metasploit | 2017-03-28
CVE-2017-7269 IIS 6.0远程代码执行漏洞shellcode的生成方法
一、验证漏洞CVE-2017-7269作者给出了Python版的POC(验证代码):https://github.com/edwardz246003/IIS_exploit/blob/master/exploit.py#------------Our payload set up a ROP chain by using the overflow 3 times. It will launch a calc.exe which&n... [阅读全文]
ė4,666 次访问 6没有评论 0, , ,

PPT的”插入对象”功能导致的”自动上线”

RedFree | C#, CobaltStrike, Metasploit | 2017-03-24
PPT的”插入对象”功能导致的”自动上线”
来源参考:https://www.exploit-db.com/exploits/41144/实际测试office 2007以上均有效,2003会弹出打开对话框。此方法针对WPS一样有效!一、多因素考虑1、在创建PPT时可以保存为自动播放的格式(ppsx);2、可以在PPT中插入对象(插入--> 对象 --> 由文件创建 --> 显示为图标(制作一个透明图标,显示名称改为空));3、点击"动作"按钮... [阅读全文]
ė4,925 次访问 6没有评论 0

Oracle使用函数执行Java类、在注入语句中执行insert/update/delete语句

RedFree | Oracle | 2017-02-14
Oracle使用函数执行Java类、在注入语句中执行insert/update/delete语句
0x00 前言传统的注入技术中,我们可以确定是不可能在select的注入点后执行insert/update/delete语句的。但是在Oracle数据库中,sys.kupp$proc.create_master_process()函数允许(DBA权限)攻击者执行不同类型的子句。0x01 注入增|删|改(11g R1 and R2)test=2016' union select '1111111' as xh,(Select '1... [阅读全文]
ė1,595 次访问 6没有评论 0,

VB.NET和C#.NET WebService Demo(.ashx|.asmx|.soap|.svc)

RedFree | ASP.NET, C#, VB | 2017-02-14
1、VB.NET(.asmx)<%@ WebService Language="vb" Class="Service" %> Imports System.Web Imports System.Web.Services Imports System.Web.Services.Protocols Public Class Service      Inherits System.Web.Services.WebService &... [阅读全文]
ė1,296 次访问 6没有评论 0, ,

一个请求获取ASP.NET报错信息

RedFree | ASP.NET, C# | 2017-02-13
一个请求获取ASP.NET报错信息
很多情况下我们需要知道目标网站的物理路径或真实IP,但又苦于目标站没有可以报错的页面。下面就告诉你实用的一招,可以直接致使用ASP.NET目标站点暴出错误信息:步骤一:找一个存在的.aspx页面(任何一个都可以)步骤二:POST如下数据"__VIEWSTATE=1"到上面的页面(不包含引号)。若是目标没有屏蔽错误信息,你将看到如下页面:上面的Client IP... [阅读全文]
ė233 次访问 6没有评论 0,
Ɣ回顶部