Supershell C2远控平台 反向SSH隧道交互式Shell,Supershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署,支持团队协作进行C2远程控制,通过在目标主机上建立反向SSH隧道,获取真正的完全交互式Shell
Read more
分类: 渗透测试
跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议
跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议,Weblogic序列化漏洞主要依赖于T3和IIOP协议,在通信交互方面存在诸多问题,如跨语言、网络传输等,给漏洞检测和利用带来诸多不便,最后封装成GIOP字节流发送给Weblogic
Read more
CVE-2022-39952 Fortinet FortiNAC POC
CVE-2022-39952 Fortinet FortiNAC POC,这是一个影响 Fortinet 网络访问控制解决方案 FortiNAC 的严重漏洞,滥用 keyUpload.jsp 端点来实现任意文件写入,POC,exp,payload
Read more
CVE-2023-23752 POC Joomla! 未授权访问漏洞
CVE-2023-23752 POC Joomla! 未授权访问漏洞,在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,可以对 web 服务端点进行未经授权访问。Joomla webservice endpoint access
Read more
资产侦察之灯塔系统-ARL 快速侦察相关资产
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面
Read more