September 6, 2019
Windows 获取 dsget.exe <!–more–> 正文 https://www.pconlife.com/fileinfo/dsquery.exe-info/ Windows 各个版本的系统的组件基本都可以在这个网站找到。 可以使用如下方式查询 https://www.pconlife.com/fileinfo/<file_name>-info/
September 5, 2019
内网渗透中的定向思路 <!–more–> 正文 17、内网渗透测试定位技术总结 https://blog.csdn.net/Fly_hps/article/details/80644179
September 5, 2019
Struts2 中的 OGNL 表达式 <!–more–> 正文 Struts2中的OGNL表达式 https://blog.csdn.net/Fly_hps/article/details/79758635
September 4, 2019
正则表达式解析 FTP banner <!–more–> 案例 1 FTP package main import ( "fmt" "regexp" ) func main() { banner1 := "220 MT_ILO_Novatel FTP server (MikroTik 5.8) ready" banner2 := "220 Piano -1 FTP server (MikroTik 6.41.3) ready" banner3 := "220 MikroTik FTP server (MikroTik 6.35.4) ready" re := regexp.MustCompile(`(?m)220\s.+\s[fFtTpP]{3}\s[sSeEvVrR]{6}\s\([MmIiKkRroOtT]{8}\s(.+)\)\sready`) match := re.FindStringSubmatch(banner1) fmt.Println(match[1]) match = re.FindStringSubmatch(banner2) […]
September 4, 2019
MikroTik RouterOS 的越狱 (JailBreaks)
September 3, 2019
CVE-2018-14847 MikroTik RouterOS Winbox arbitrary file read 简易复现 <!–more–> 基本信息 Mikrotik 是一家拉脱维亚的路由器设备供应商,绝大多数 Mikrotik 生产的设备运行 RouterOS 操作系统,这个系统的 kernel 也是基于 Linux 的。RouterOS 提供了丰富的管理配置接口: 1) winbox:GUI软件管理; 2) cli:命令配置; 3) webfig :网页图形化管理。 > MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability […]
September 2, 2019
CVE-2019-15107 Webmin RCE