CVE-2017-7269 IIS 6.0远程代码执行漏洞shellcode的生成方法

RedFree | CobaltStrike, Metasploit | 2017-03-28
CVE-2017-7269 IIS 6.0远程代码执行漏洞shellcode的生成方法
一、验证漏洞CVE-2017-7269作者给出了Python版的POC(验证代码):https://github.com/edwardz246003/IIS_exploit/blob/master/exploit.py#------------Our payload set up a ROP chain by using the overflow 3 times. It will launch a calc.exe which&n... [阅读全文]
ė4,574 次访问 6没有评论 0, , ,

PPT的”插入对象”功能导致的”自动上线”

RedFree | C#, CobaltStrike, Metasploit | 2017-03-24
PPT的”插入对象”功能导致的”自动上线”
来源参考:https://www.exploit-db.com/exploits/41144/实际测试office 2007以上均有效,2003会弹出打开对话框。此方法针对WPS一样有效!一、多因素考虑1、在创建PPT时可以保存为自动播放的格式(ppsx);2、可以在PPT中插入对象(插入--> 对象 --> 由文件创建 --> 显示为图标(制作一个透明图标,显示名称改为空));3、点击"动作"按钮... [阅读全文]
ė4,804 次访问 6没有评论 0

Oracle使用函数执行Java类、在注入语句中执行insert/update/delete语句

RedFree | Oracle | 2017-02-14
Oracle使用函数执行Java类、在注入语句中执行insert/update/delete语句
0x00 前言传统的注入技术中,我们可以确定是不可能在select的注入点后执行insert/update/delete语句的。但是在Oracle数据库中,sys.kupp$proc.create_master_process()函数允许(DBA权限)攻击者执行不同类型的子句。0x01 注入增|删|改(11g R1 and R2)test=2016' union select '1111111' as xh,(Select '1... [阅读全文]
ė1,306 次访问 62条评论 0,

VB.NET和C#.NET WebService Demo(.ashx|.asmx|.soap|.svc)

RedFree | ASP.NET, C#, VB | 2017-02-14
1、VB.NET(.asmx)<%@ WebService Language="vb" Class="Service" %> Imports System.Web Imports System.Web.Services Imports System.Web.Services.Protocols Public Class Service      Inherits System.Web.Services.WebService &... [阅读全文]
ė1,219 次访问 6没有评论 0, ,

一个请求获取ASP.NET报错信息

RedFree | ASP.NET, C# | 2017-02-13
一个请求获取ASP.NET报错信息
很多情况下我们需要知道目标网站的物理路径或真实IP,但又苦于目标站没有可以报错的页面。下面就告诉你实用的一招,可以直接致使用ASP.NET目标站点暴出错误信息:步骤一:找一个存在的.aspx页面(任何一个都可以)步骤二:POST如下数据"__VIEWSTATE=1"到上面的页面(不包含引号)。若是目标没有屏蔽错误信息,你将看到如下页面:上面的Client IP... [阅读全文]
ė160 次访问 6没有评论 0,

MacOS使用brew安装Mongodb

RedFree | MacOS, 默认分类 | 2017-01-18
MacOS使用brew安装Mongodb
1、安装命令:brew install mongodb2、启动Mongodbmongod --config /usr/local/etc/mongod.conf3、添加新的管理用户db.createUser({user:"root",pwd:"passwdtest",roles:["userAdminAnyDatabase","dbAdminAnyDatabase"]});4、修改配置文件添加认证systemLog:   destination:&n... [阅读全文]
ė59 次访问 6没有评论 0, ,

使用C#或MASM执行shellcode

RedFree | C#, CobaltStrike, Metasploit, ShellCode | 2017-01-11
1、C#执行shellcode的代码如下(需要在项目属性>生成中指定目标平台为x86编译的程序才可正常运行)[shellcode为弹出计算器]:using System; using System.Collections.Generic; using System.Runtime.InteropServices; namespace Shellcode {     class Program     { &nb... [阅读全文]
ė82 次访问 6没有评论 0, ,
Ɣ回顶部