前言

简单的完结篇，芜湖

环境

• jdk1.8
• Commons Collections 3.1

前言

Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开源项目的重要组件，Commons Collections被广泛应用于各种Java应用的开发。

Apache Commons Collections包和简介 | 闪烁之狐 (blinkfox.github.io)

CC1链之TransformedMap链

环境

• JDK版本：jdk1.8以前（8u71之后已修复不可利用）jdk1.8.0_66
• CC版本：Commons-Collections 3.1-3.2.1
• idea
• maven在pom.xml添加

<dependency>
     <groupId>commons-collections</groupId>
     <artifactId>commons-collections</artifactId>
     <version>3.1</version>
   </dependency>

maven下载一下源代码

前言

C3P0存在原生反序列化三种利用方式、拓展利用点

1.Java 原生态反序列化利用链 - 加载远程类

2.Json 反序列化利用链 - JNDI

3.Json 反序列化利用链 - HEX序列化字节加载器

4.拓展：Java 原生态反序列化利用链 - 不出网利用

前言

这篇将介绍一下 CommonsBeanutils 链，以及没有 commons-collections 的Shiro反序列化利用

Apache Commons Beanutils

Apache Commons Beanutils 提供了对Java普通类对象（也成为 JavaBean） 的一些操作方法。

至于JavaBean

• 有一个public的无参数构造函数。
• 属性可以透过get、set、is（可替代get，用在 布尔型 属性上）方法或遵循特定命名规则的其他方法访问。
• 可序列化

前言

转载于：cmd 环境下载文件的几种方法

在渗透中通常会遇到只有cmd shell的情况，在这种情况下，通常需要下载文件来进行后续渗透。这里记录了几种在cmd下不需要其他三方程序就可以直接下载文件的方法。

零

第一次尝试这种渗透靶场，靶场地址：vulunstack

靶场搭建

前言

好久没打过靶机了，ATT&CK红队评估实战靶场（七）

漏洞利用

漏洞搜索与利用

Laravel Debug mode RCE（CVE-2021-3129）漏洞利用
Docker逃逸
通达OA v11.3 漏洞利用
Linux环境变量提权
Redis 未授权访问漏洞
Linux sudo权限提升（CVE-2021-3156）漏洞利用
SSH密钥利用
Windows NetLogon 域内权限提升（CVE-2020-1472）漏洞利用
MS14-068漏洞利用

前言

第二个靶机来喽，地址：vulunstack

环境配置

大喊一声我淦！！！！！
配个网络配置弄了半天

地址：vulnstack

1.st漏洞利用               2.phpmyadmin 4.8.1文件包含  
3.tomcat getshell         4.docker逃逸 ssh 免密登录   
5.ms14-068 域提权漏洞  	  6.bash 一句话反弹shell     
7.sc 服务计划任务           8.token 降权收集信息

环境搭建

win7
sun\leo 123.com
sun\Administrator dc123.com
外网：修改为自动获取 192.168.47.133
内网：192.168.138.136
手动开启php study
Win7有防火墙，域控，kali ping不到