应急响应笔记

常见的应急响应事件分类: Web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 具体情况具体分析,如果是一台失陷的公网Web……

Tomcat WebSocket内存马原理浅析

本文首发跳跳糖:《Tomcat WebSocket内存马原理浅析》 周末和N1k0la师傅看到了这个repo:wsMemShell,决定来研究一番。 正好某大行动要开始了,希望此文能抛砖引玉,给师傅们带来一……

内网横向移动方法

IPC连接 条件: 1、目标机开启了139和445端口; 2、目标主机管理员开启了ipc$默认共享; 3、知道目标机的(权限足够的)账户密码。 4、NT或以上操作系统 IPC$(Internet Process Connection)是共享”命名管道”……

Jolokia读写文件新姿势

之前看到一个Jolokia新的利用姿势: SSRF to RCE with Jolokia and MBeans 这篇文章介绍了在SSRF只能GET请求的场景下,Jolokia一些读写文件,加载.so文件的利用方法 我参考这篇文章,结合了之前APISandbox……

Shiro反序列化的终点cbu和no Cc利用链

前置知识 学习CommonsBeanutils之前应该知道 javaBean,可以看《Java简单特性》也可以看这里 有关BeanComparator的介绍 TemplatesImpl gadget,前两个方法是public TemplatesImpl#getOutputProperties() -> TemplatesImpl#newTransformer() -> TemplatesImpl#getTransletInstance()……