标签: java

8 篇文章

thumbnail
log4j2-jndi注入漏洞cve-2021-44228
漏洞条件 Apache Log4j2 <=2.14.1 JNDI注入的JDK版本在范围内或本地有利用链 Log4j2 基础 Apache Log4j2是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具,被应用在了各种各样的衍生框架中,同时也是作为目前java全生态中的基础组件之一。 搭建环境 导包 创建Maven项目,并…
thumbnail
优秀的开源情报工具资源列表合集 | OSINT
精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中,“公开”一词是指公开的、公开的来源(与秘密或秘密来源相对). 贡献 如果您想添加工具或资源,请阅读贡献。 学分 此列表部分取自i-inteligence 的 OSINT 工具和资源手册。 感谢我们的主要贡献者 jivoi EK_ spmedia …
thumbnail
渗透测试|五一版-CobaltStrike-[Cat]-4.5猫猫最终版
前言(本来打算五一再放出来,怕忘了所以提前放了) 距离上次更新猫猫版已经过去几个月了,不少人来催更新,但是感觉已经没什么更新的了(除了重写beacon). 这将是cat系列最后一个版本,由于本人精力不够,决定以后不会再更新. 如有重大bug的话,可以维护.这个版本暂未经过大量测试,如有问题可在本贴下留言. 有分享才有进步,希望大家不要藏着掖着,多多…
thumbnail
渗透测试|[hvv利器]CobaltStrike4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等)
前言 CobaltStrike4.4狗狗版 二开说明 1.去除ListenerConfig中的特征水印 2.修改Stager Url校验算法 3.修改默认登录int长度48879,让网上的爆破脚本无法爆破 4.修改beacon配置信息的默认密钥,不会被默认的脚本获取到配置信息 5.修改原版的ua头 6.修复若干问题以及最新特征(url错误请求泄露信…
thumbnail
安卓逆向:去广告和弹窗
本文内容摘自吾爱破解论坛正己的《安卓逆向这档事》系列教程,略有删改、补充。 工具 教程Demo MT管理器 算法助手 雷电模拟器 开发助手 广告类型 一般有三种类型的广告: 启动广告 弹窗广告 横幅广告 启动广告 原理 启动广告流程:启动Activity->广告Activity->主页Activity 安卓四大组件 组件 描述 Activity(活…
CobaltStrike去除流量特征基础版
普通CS没有做流量混淆会被防火墙拦住流量,所以偶尔会看到CS上线了机器但是进行任何操作都没有反应。这里尝试一下做流量混淆。参考网上的文章,大部分是两种方法,一种更改teamserver 里面与CS流量相关的内容,一种是利用Keytool工具生成新的store证书。而我们需要做的修改大概为3个地方,这应该是最基础的去流量特征。 证书修改 Keytoo…
thumbnail
渗透神器Cobalt Strike使用教程
介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑,mac os木马生成,钓鱼攻击包括:站点克隆,目标信息获取,java执行,游览…
thumbnail
Centos7 安装 jdk8 / java8 以及配置环境变量
1、安装方法 windows 下载,复制到 linux,解压,配置环境变量 linux 使用 wget 下载,解压,配置环境变量 linux 使用 yum 直接安装,环境变量自动配置好 2、查看是否已安装 看到下面结果,说明已经安装配置 jdk [root@hwsrv-604261 ~]# java -version java version "1…