Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Windows 获取 dsget.exe

September 6, 2019

Windows 获取 dsget.exe

Windows 获取 dsget.exe <!–more–> 正文 https://www.pconlife.com/fileinfo/dsquery.exe-info/ Windows 各个版本的系统的组件基本都可以在这个网站找到。 可以使用如下方式查询 https://www.pconlife.com/fileinfo/<file_name>-info/

September 5, 2019

内网渗透中的定向思路

内网渗透中的定向思路 <!–more–> 正文 17、内网渗透测试定位技术总结 https://blog.csdn.net/Fly_hps/article/details/80644179

September 5, 2019

Struts2 中的 OGNL 表达式

Struts2 中的 OGNL 表达式 <!–more–> 正文 Struts2中的OGNL表达式 https://blog.csdn.net/Fly_hps/article/details/79758635

September 4, 2019

【中通安全开源项目】越权漏洞自动化检测工具

【中通安全开源项目】越权漏洞自动化检测工具

September 4, 2019

ntopng

ntopng

September 4, 2019

正则表达式解析 port banner

正则表达式解析 FTP banner <!–more–> 案例 1 FTP package main import ( &quot;fmt&quot; &quot;regexp&quot; ) func main() { banner1 := &quot;220 MT_ILO_Novatel FTP server (MikroTik 5.8) ready&quot; banner2 := &quot;220 Piano -1 FTP server (MikroTik 6.41.3) ready&quot; banner3 := &quot;220 MikroTik FTP server (MikroTik 6.35.4) ready&quot; re := regexp.MustCompile(`(?m)220\s.+\s[fFtTpP]{3}\s[sSeEvVrR]{6}\s\([MmIiKkRroOtT]{8}\s(.+)\)\sready`) match := re.FindStringSubmatch(banner1) fmt.Println(match[1]) match = re.FindStringSubmatch(banner2) […]

September 4, 2019

MikroTik RouterOS 的越狱 (JailBreak)

MikroTik RouterOS 的越狱 (JailBreaks)

September 3, 2019

CVE-2018-14847 MikroTik RouterOS Winbox arbitrary file read 简易复现

CVE-2018-14847 MikroTik RouterOS Winbox arbitrary file read 简易复现 <!–more–> 基本信息 Mikrotik 是一家拉脱维亚的路由器设备供应商,绝大多数 Mikrotik 生产的设备运行 RouterOS 操作系统,这个系统的 kernel 也是基于 Linux 的。RouterOS 提供了丰富的管理配置接口: 1) winbox:GUI软件管理; 2) cli:命令配置; 3) webfig :网页图形化管理。 > MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability […]

September 2, 2019

【Linux】怎么解决从 github下载资源慢

怎么解决从 github下载资源慢

September 2, 2019

CVE-2019-15107 Webmin Backdoor RCE 简易复现

CVE-2019-15107 Webmin RCE