HackerGu‘s Blog-致力于网络安全技术研究HackerGu‘s Blog

天道酬勤
[墨者学院]_fck编辑器漏洞-HackerGu‘s Blog
Web安全

[墨者学院]_fck编辑器漏洞

Gu阅读(3)评论(0)赞(0)

各个版本的fck编辑都会多多少少带漏洞,我们通常利用文件上传漏洞上传webshell,从而拿下目标机器。墨者学院的靶场很好的提供了实验机会,正好练练手。 查看FCK的版本 /FCKeditor/_whatsnew.html查看此目录文件 &...

几种常见的cobaltstrike上线方式-HackerGu‘s Blog
网络安全

几种常见的cobaltstrike上线方式

Gu阅读(9)评论(0)赞(0)

总结一下几个常用的cs上线方式。 Windows EXE 点击Generate,会生成一个exe文件,令目标机器运行此exe文件,即可上线。 Windows Service EXE 虽然这也是一个exe文件,但是它需要通过服务来上线。我们先...

关于cobaltstrike服务的后期维护-HackerGu‘s Blog
网络安全

关于cobaltstrike服务的后期维护

Gu阅读(10)评论(0)赞(0)

接触cobalt strike也有一段时间了,使用的版本是3.14,期间我使用的众多破解版本都存在许多bug,例如exit暗桩问题,导致目标机器无法正常回连,无法正常提权……甚至有的版本还存在卡死问题,无法配合Ladon使用。 最后,我终于...

CobaltStrike服务端安装-HackerGu‘s Blog
网络安全

CobaltStrike服务端安装

Gu阅读(19)评论(0)赞(0)

简单来讲,cobaltstrike的服务端由两部分组成,teamserver和cobaltstrike.jar 首先,teamserver的运行需要配置java环境。 我的服务器是centos7.2,接下来安装Java环境。 vi inst...

Centos搭建Vulhub环境-HackerGu‘s Blog
Web安全

Centos搭建Vulhub环境

Gu阅读(25)评论(0)赞(0)

由于部分靶场受到墙的影响,无法正常搭建,所以我还是选择放到我的日本服务器上来了。 我的服务器是centos。 第一步安装docker yum install docker-ce docker -v//查看docker版本,检测docker是...

Kali之开启SSH踩坑-HackerGu‘s Blog
网络安全

Kali之开启SSH踩坑

Gu阅读(50)评论(0)赞(0)

写个笔记……以免今后再出现问题,好及时解决。 vi /etc/ssh/sshd_config修改配置 修改的内容: port 22 PermitRootLogin yes PasswordAuthentication yes  servic...

Searchsploit安装-HackerGu‘s Blog
提权

Searchsploit安装

Gu阅读(57)评论(0)赞(0)

exploitdb Exploit Database(https://github.com/offensive-security/exploit-database)这是Offensive Security(https://www.offen...

文件上传绕狗-HackerGu‘s Blog
Web安全

文件上传绕狗

Gu阅读(95)评论(0)赞(0)

看了大佬的bypass,来了点思路就试一下子! 开始尝试 第一种 首先,上传php,被拦截 开始对文件名进行回车操作,发现文件名中的php不能连在一起,一旦连在一起就会被拦截,所以我们在php中间进行回车操作即可上传成功。 在服务器中查看,...

XSS Bypass-HackerGu‘s Blog
Web安全

XSS Bypass

Gu阅读(55)评论(0)赞(0)

如果无法学会绕过,那就只有一个结果: Bypass 学习文章来源:米斯特安全团队 JS代码往往要在<script>标签内或者在 “On” 事件和 “javascript” 伪协议内才可以执行。 标签表达式: <标签名 控制...

专注黑客技术的研究

联系我们联系我们