Browse by type


水滴实验室:
红队渗透技术研究团队,主要方向以研究攻防红队技术为主,百场以上国家级,省级攻防对抗优秀攻击队称号,以红队视角评估客户安全防护体系薄弱点,为高端客户提供专业的红队评估服务。实验室成员均为从业多年攻防实战的红队选手,拥有非常完善的攻防经验,为客户的安全防御能力检测提供了强有力的保障。
springboot开发,可以通过 jar方式直接运行。mvn clean package -DskipTests --> build.batjava.exe -jar ./target/DropLabTools-0.0.1-SNAPSHOT.jar --> run.bathttp://127.0.0.1:43023tomcat文件夹,自动释放一个tomcat-embed-core-8.5.40.jar依赖包,在动态编译过程中需要使用这个依赖。
Execute类型:是回显的命令执行,通过Header头中的Testdmc和Testecho两个参数传递命令,探测是否执行成功。

UploadShell类型:是通过lib依赖自动寻址,然后落地一个webshell,具体实现可以看CodeFactory这个类。其中落地的webshell内容一般可以自定义,通过文件上传方式传递。

Memoryshell类型:是注入内存马,一般默认都是注入一个Valve-Godzilla类型的内存马。连接密码和key都是qax36oNb。注入的valve内存马是两用内存马,可以单独执行系统命令。



设置全局代理,支持
http和socks5,可以抓取请求包数据

fastjson编写了两种
fastjson的不出网利用方式,一种是BCEL表达式,另外一种是结合C3P0二次反序列化。这里返回了一个固定格式的json,根据漏洞传递的不同json格式可以自行修改。

el表达式shell一个实验中的想法,上传文件时不允许包含
<%等标签时可以上传el表达式el表达式shell,然后利用el表达式执行ScriptEngineManager脚本,这个客户端就是自动实现了一些功能。
webshell内容:${"".getClass().forName("javax.script.ScriptEngineManager").newInstance().getEngineByName("js").eval(param.Code)}



$ claude mcp add DropLabTools \
-- python -m otcore.mcp_server <graph>