一、Impacket 工具简介 Impacket 是一组用于处理网络协议的 Python 类集合,专注于提供对数据包的简单编程访问,实现了 SMB1-3、MSRPC 等多种网络协议。其面向对象的 API 便于处理复杂协议结构,还提供了一系列工具示例,展示各类基于其框架的操作。 支持的协议包括以太网、IP、TCP、UDP、ICMP 等基础网络协议,以…
Impacket 工具使用指南
PDF XSS 漏洞
一、PDF XSS 漏洞核心原理 PDF XSS(PDF 跨站脚本)漏洞是指攻击者通过在 PDF 文件中植入恶意 JavaScript 代码,利用 PDF 阅读器或在线预览工具的安全缺陷,实现代码执行的一类漏洞。与传统网页 XSS 不同,PDF XSS 的载体是 PDF 文件,攻击场景更隐蔽,且依赖于 PDF 处理工具的解析逻辑。 1. PDF 文…
结合 Ettercap 与 SEToolkit 的 DNS 劫持
环境说明 主机 IP 地址 角色 攻击机(Kali) 172.16.129.251 执行 DNS 劫持与钓鱼攻击 靶机 172.16.129.190 目标主机 网关 172.16.129.254 局域网网关 详细步骤 一、修改 Ettercap 的 DNS 配置文件(劫持核心) 打开 Ettercap 的 DNS 规则文件: vim /etc/et…
Nessus 容器化部署指南
1. 环境准备与容器部署 1.1 安装 Docker(如未安装) apt-get update && apt-get install -y docker.io && systemctl start docker && systemctl enable docker 1.2 拉取并启动 Nessus 容…
PhpMyAdmin 漏洞汇总
phpMyAdmin 作为一款广泛使用的 MySQL 数据库 Web 管理工具,其安全性直接关系到数据库乃至服务器的安全。本文梳理了 phpMyAdmin 历史上影响较大的漏洞,包括漏洞原理、影响版本、POC(漏洞证明代码)及利用方式,为安全从业者和运维人员提供参考。 一、万能密码与弱口令 影响版本:phpMyAdmin 2.11.3~2.11.9…
Java 内存马(六):JNDI 注入内存马(Fastjson 补充)
1. 实战背景与核心场景 在 JNDI 注入内存马的基础利用中,Fastjson 反序列化漏洞是最典型的触发场景之一。Fastjson 作为 Java 生态中常用的 JSON 解析库,其 1.2.24 及以下版本存在反序列化漏洞,攻击者可通过构造恶意 JSON payload,触发 JNDI lookup() 方法,进而加载远程恶意类并注入内存马。…
Java 内存马(六):JNDI 注入内存马
1. 基本概念 JNDI 注入内存马 是结合 JNDI 注入漏洞 与内存马技术的复合型攻击手段。其核心逻辑是:利用 JNDI 服务动态加载远程恶意类的特性,在受害者服务器上执行恶意代码,进而动态注册 Filter/Servlet 等内存马组件,实现无文件落地的持久化控制。 核心特性 跨框架兼容性:依托 JNDI 标准 API(Java Naming…
Java 内存马(五):Tomcat Valve 内存马
Java 内存马(五):Tomcat Valve 内存马 1. 基本概念 Tomcat Valve 内存马 是利用 Tomcat 中间件私有 Pipeline-Valve(管道 - 阀门)架构,在运行时动态注入恶意 Valve 组件的内存马。其核心是借助 Valve 对请求的拦截优先级优势,实现对 Tomcat 容器内所有请求的前置控制,具备隐蔽性…
Java 内存马(四):Spring Boot Controller 内存马
1. 基本概念 Spring Boot Controller 内存马 是针对 Spring Boot 框架特性设计的内存马,利用 Spring MVC 中 RequestMappingHandlerMapping 的动态注册能力,在运行时将恶意 Controller 注入 Spring 容器,无需文件落地即可实现 URL 绑定与恶意逻辑执行。 核心…
Java 内存马(三):Listener 内存马
1. 基本概念 Listener(监听器) 是 Java Web 应用中的组件,用于监听 Web 应用生命周期或作用域对象(如 Session、Request)的变化,并在事件发生时自动执行回调逻辑。 常见的 Listener 类型: ServletContextListener:监听 Web 应用的启动和销毁 HttpSessionListene…