技术文章

一次实际渗透的中方程式smb叠加利用提权

一次渗透windows server服务器getshell以后,提权受阻(3389开启;445开启,有防火墙,445不能直接外连),尝试ms16-032、mysql udf等提权均未成功。1.上传EarthWorm转发端口445到指定端口./ew -s lcx_tran -l 8888 -f 127.0.0.1-g 445然后利用eternalblue+Doublepulsar溢出目标8888端口,成功回弹系统

2017-05-04 21:57:36 72 2447

74cms_v4.1.15存在任意文件删除漏洞,可重装应用

74cms_v4.1.15存在任意文件删除漏洞,可重装应用

2017-05-02 15:00:08 1 549

JEECMS(jeecms.com)某处储存型xss跨站漏洞

JEECMS(jeecms.com)某处储存型xss跨站漏洞

2017-05-02 14:52:21 0 393

yxcms(yxcms.net)1.4.4最新版逻辑漏洞

yxcms(yxcms.net)1.4.4最新版逻辑漏洞

2017-05-02 14:48:05 0 238

禅道pro版后台任意文件读取+直接GETSHELL

禅道pro版后台任意文件读取+直接GETSHELL

2017-04-19 15:31:27 0 446

易点CMS(diancms.com)储存型XSS漏洞

易点CMS(diancms.com)储存型XSS漏洞

2017-04-19 14:30:36 0 256

方程式ETERNALBLUE 之fb.py的复现

那会在微信群,9484应大家的建议,写了一篇关于方程式的FB.py复现的一篇文章,这篇文章是9484写的,我只是代发。推给大家,希望能解决大家的困惑,文章写的很清晰,我不多BB了,不然要挨骂。嘿嘿。十分感谢9484大牛的分享!0x01.环境简介攻击机win2003ip:192.168.1.105攻击机kali:ip:192.168.1.106靶机

2017-04-15 17:04:29 134 8929

内网渗透命令大全

1.域常用操作命令:net group /domain //获得所有域用户组列表 net group qq_group /domain //显示域中qq_group组的成员 net group qq_group /del /domain //删除域中qq_group组net group qq_group qq /del /domain //删除域内qq_group 群组中的成员Q

2017-04-12 16:39:02 26 914

Yzmcms(yzmcms.com) V3.2 Csrf漏洞可直接拖库

Yzmcms(yzmcms.com) V3.2 Csrf漏洞可直接拖库

2017-04-10 22:43:51 0 569

鲶鱼CatfishCMS(catfish-cms.com)任意文件读取

鲶鱼CatfishCMS(catfish-cms.com)任意文件读取

2017-04-01 11:47:59 0 324