本篇记录下 Cobaltstrike 上线windows及linux主机shell的基本操作流程。

解决小米MIUI刷完开发版系统后，安装Xposed框架重启后激活失效的问题。

Cobaltstrike 是一款优秀的后渗透测试工具，一般用来做内网渗透，集成很多内网渗透攻击与命令。

介绍几款优秀的Windows上的密码抓取工具，每个工具都有自己的特点非常实用，欢迎补充。

2021年1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。

大多数云服务器官方没有提供kali的镜像，我们可以通过一些特殊的方法在云服务器上安装kali系统。

这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。

在pipenv虚拟环境使用pyinstaller命令对python程序进行打包，有效解决程序打包成exe文件过大的问题。

JBoss是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3.0的规范。2017年8月30日，厂商Redhat发布了一个JBOSS的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中，其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化，导致攻击者可以通过精心设计的序列化数据来执行任意代码。

攻击者可以构造特殊的HTTP请求，在未经身份验证的情况下接管WebLogic管理控制台，进而在远程Weblogic服务器上以未授权的任意用户身份执行命令。

Spring Data Commons 在2.0.5及以前版本中，存在一处SpEL表达式注入漏洞，攻击者可以注入恶意SpEL表达式以执行任意命令。

这篇文章教大家何利用FRP内网穿透进行一个较为完整的远程渗透测试过程。