红日安全实战vulnstack三环境搭建:我这里是使用虚拟机NET连接的。修改centos上的网络适配器,选择NET.然后centos上执行service network restart即可。步骤首先使用nmap扫描下存活主机,确认centos的ip地址。root@kali:~/Desktop# nmap -sP 192.168.70.0/24 Starting Nmap 7.80 ( ht...
前言:一开始是全使用msf打通的,后面使用了cs打通,所以思路可能有点乱。。。按照作者给的配置情况,配置完成后,启动weblogic服务。根据cve_2019_2725反序列化漏洞,检查出存在漏洞。直接上传冰蝎木马。成功连接上冰蝎。后使用冰蝎的反弹shell模块,成功反弹到meterpreter通过ip发现存在另一个网端。通过ipconfig /all 发现存在域,域名为de1ay.com通...
请输入密码访问
正则引擎与回溯正则引擎说到正则表达式,我们先从正则表达式引擎说起。正则表达式引擎分为两大类:DFA(确定型有穷自动机),另一种是NFA(不确定型有穷自动机),简单的说NFA是指正则表达式主导的匹配,而DFA对应的是文本主导的匹配。DFA在线性状态下运行,从匹配文本入手,从左到右,每个字符不会匹配两次,所以通常情况下,它的速度更快,但支持的特性很少,不支持捕获组、各种引用等等NFA从正则表达式...
前言:kerberos是一种网络协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。实现原理...