Apache Zookeeper 未授权访问,敏感信息泄露 Apache Shiro 反序列化 fastjson <= 1.2.47 反序列化利⽤ 针对各类 Windows php 集成环境 [由于此类环境拿到的 Webshell 权限相对较⾼, 所以, 通常也是红队⼈员的⾸选突破⼝] AppServ Xampp 宝塔 PhpStudy ...... 针对各类开源程序的 获取当前系统的所有挂载[mount] 获取当前系统的防⽕墙状态 获取当前系统所有分区/盘符及其详细使⽤情况 获取本机的累计开机时⻓ 获取本机arp / dns缓存 获取当前机器环境变量 [ 主要想看看⽬标机器上有⽆python,jdk,ruby...等语⾔的执⾏环境,后期可设法利⽤ ] 获取当前系统所有本地⽤户及组列表 获取当前系统host⽂件内容 获取当前机器硬件设备信息[ 主要为判断当前机器是否为虚拟机 ] 在内⽹批量快速识别出能出⽹的机器 常规 HTTP脚本代理 abptts,Neo-reGeorg,reGeorg,tunna,reduh... 不得不说,公开脚本在实战中多多少少都会有些问题,还需要根据⾃⼰的实际⽬标环境深度改进才⾏ SSH 隧道 加密端⼝转发,socks 实战⽤途⾮常灵活,此处不细说 ] Rdp 隧道 反向SOCKS nps, frp, ssf, CobaltStrike(socks4a

1. Facebook HipHop PHP compiler – resulted from hack day project. Small team refined it over 2 year period and allowed Facebook to handle 6X production load compared to native PHP. d. ENABLE EVERYONE