红队容易击破的一些重点系统漏洞整理,Redis未授权访问漏洞,禅道远程代码执行漏洞,GitLab任意文件读取漏洞,JBoss JMX Console未授权访问Getshell,金蝶协同办公GETSHELL,通达OA任意用户登录,致远OA后台万能密码,coremail接口未授权漏洞
Read more
分类: 渗透测试
ShiroExploit Shiro反序列化漏洞利用工具
ShiroExploit Shiro反序列化漏洞利用工具,支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的漏洞一键化检测,支持多种回显方式,一键getshell,使用ceye.io进行漏洞检测,使用JRMP+dnslog进行漏洞检测
Read more
EHole(棱洞)-红队重点攻击系统指纹探测工具
EHole(棱洞)-红队重点攻击系统指纹探测工具,EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic,可从本地读取识别,也可以从FOFA进行批量调用API识别.
Read more
网站管理面板扫描器 网站后台扫描器 Admin-Scanner
网站管理面板扫描器,网站后台扫描器,Admin-Scanner,跨平台,可以在linux,windows,android上使用,支持使用代理服务器进行扫描,可以自定义扫描线程延迟时间,有效防止封ip已经网站瘫痪,可以自定义密码字典,使用默认的管理员后台地址进行扫描
Read more
通过命名管道分析检测Cobalt Strike默认模块
通过命名管道分析检测Cobalt Strike默认模块,我们将注意力集中在一些提供Cobalt Strike的后期开发功能的内置模块上,例如键盘记录器,Mimikatz和屏幕截图模块,对于防御者希望就如何发现此特定工具提供一些实用建议,并更广泛地使用Sysmon等工具监视管道异常
Read more