本文仅作为技术讨论及分享,严禁用于任何非法用途。
本文已在Freebuf发布,但文章经Freebuf编辑改动导致有小部分错误,故在这里改正并重新发布。
原文链接: https://www.freebuf.com/vuls/185380.html
前言
最近为甲方做渗透测试发现了一个远程命令执行漏洞,可以通过构造恶意参数传递执行bash命令,本文回顾一下漏洞的挖掘过程。
使用BurpSuite宏获取CSRF TOKEN
让BurpSuite使用MSF的socks4a代理
本文仅作为技术讨论及分享,严禁用于任何非法用途。
前言
最近在使用msf转发流量时遇到了个问题,就是使用auxiliary/server/socks4a做代理时,burpsuite不支持socks4a代理,导致无法使用burp去抓包。而使用auxiliary/server/socks5做代理却失败了,可能是脚本的bug,官方issues也有人反馈这个问题。
具体问题
演示环境
我所在的环境比较特殊,工作机(192.168.1.2,Windows)位于A地内网,MSF机器(172.16.1.2,Linux)位于B地内网,两内网不相通,但是可以通过11.11.11.11:22 SSH访问MSF机器,遂用SSH隧道将172.16.1.2:11080端口转发到工作机的127.0.0.1:1083端口,如果不清楚这个操作,可以理解为工作机访问本机127.0.0.1:1083端口等价于访问MSF机172.16.1.2:11080端口。
VMware虚拟机磁盘空间压缩
可以使用VMware官方的vmware tools进行压缩。
压缩前需要删除虚拟机的快照、链接克隆等,然后在虚拟机中执行:
1 | vmware-toolbox-cmd disk shrink / |
执行后等待进度条结束即可:
记一次Windows提权过程
浅谈代理隧道的几种应用场景
hexo建站笔记
前言
因一次意外,hexo博客源码被删除干净,抽空重新配置hexo并重新写了之前的文章,这里把配置hexo各项功能作个记录。
hexo版本
1 | λ hexo version |
安装next主题
1 | cd hexo |
创建 “关于我” 页面
新建一个 about 页面:
1 | hexo new page "about" |
菜单显示 about 链接,在主题的 _configy.yml 设置中将 menu 中 about 前面的注释去掉即可。
1 | menu: |