前言很多时候命令回显漏洞由于一些特殊原因,无法构造或不方便构造回显,上回讲到JAVA反序列化漏洞Ladon回显方法。本文针对Windows系统实现命令执行漏洞回显方法,使用系统自带certutil或Powershell命令,虽说JAV...
漏洞介绍相关的技术讨论作者在 21 May 2018 日就以文章的形式详细阐述 https://n0p.me/winbox-bug-dissection/ ,漏洞大致是这样的: Winbox申请登录以后会从RouterOS里面下载一...
工具分享2013年Delphi写的端口转发工具,主要用于本地测试,GUI非常方便,一键启动。正因为是GUI的,我已经很久没用过了,本地测试的时候,还用netsh加规则…刚有个朋友问我要GUI的转发工具才想起来工具包里有这么个东西… 应...
很久没用过这工具了,最近发现ysoserial在2个月前有更新过即最新版本是2021年1月,于是使用jdk1.7和1.8重新编译,顺便分享一下,也算是备份,免得哪天用到又得重新编译。 简介ysoserial是一款目前最流行的Java反...
工具内网、外网均可识别,大家不要误会 WhatCms识别通过Exchange页面特征识别Ladon >= 7.3.2 用法Ladon target WhatCms 例子单IP:Ladon 192.168.1.8 WhatCm...
工具内网、外网均可识别,大家不要误会 WhatCms识别通过Exchange页面特征识别Ladon >= 7.3.2 用法Ladon target WhatCms 例子单IP:Ladon 192.168.1.8 WhatCm...
简介在JAVA反序列化漏洞中,可能会有一些漏洞无法直接回显,这时我们可能需外带,通过WEB、FTP、DNS等外带,但是我不喜欢把自己的结果传到别人的网站上,本文教大家如何把结果回显到自己的VPS上,本文主要是JAVA代码,其...
前言一个优秀的扫描器,必须具备可扩展能力,才能满足不同用户的扫描需求。 Ladon扩展Ladon支持.NET程序、DLL(C#/Delphi/VC)、PowerShell、Go、Python等语言编写的插件以及无编程功底通过配置ini...
什么是UAC根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限权限的账户. 通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中...
背景最近VPS被人D比较卡,有时候M都不定连得上,或者连上了也难代理出来,所以需要一个命令行下连接内网WEBSHELL执行命令的工具,当然这个功能Ladon早有了。主要是因为在Linux下横向渗透连接内网其它机器执行命令,GO版还没有...