- 博客(7)
- 收藏
- 关注
RSS订阅原创 ElasticSearch Groovy 沙盒绕过与远程代码执行漏洞(CVE-2015-1427)
摘要: ElasticSearch 1.3.0-1.3.7和1.4.0-1.4.2版本存在Groovy脚本沙盒绕过漏洞,攻击者可远程执行任意代码。漏洞利用需先添加一条数据,再通过构造恶意请求执行命令。修复建议包括限制访问IP、启用身份验证、修改默认端口和升级版本等。指纹可通过端口9200和标题"Elasticsearch"识别。漏洞已验证,影响范围明确,需尽快修复。
2025-08-27 10:08:06
177
原创 ElasticSearch 远程代码执行漏洞(CVE-2014-3120)
摘要: ElasticSearch 1.2以下版本存在远程代码执行漏洞,因默认开启动态脚本执行功能。利用时需先添加数据,再构造恶意请求执行命令。影响范围为ElasticSearch<1.2,可通过端口9200及标题特征识别。修复建议包括限制IP访问、启用身份验证、修改默认端口及升级版本。
2025-08-27 09:36:18
159
原创 Linux应急常用命令
本文汇总了Linux系统应急响应常用的命令,主要包括:查看资源占用(top、ps)、网络通信检查(lsof、netstat)、进程分析(/proc目录、文件路径)、安全防护(iptables屏蔽IP/域名)、文件权限检查(find、md5sum)、用户账号管理(passwd、usermod)和登录审计(last)。这些命令可用于快速定位系统异常、分析可疑进程、检查文件篡改和排查异常用户登录,是Linux系统应急响应和入侵排查的实用工具集。
2025-08-22 11:15:26
223
原创 dddd常见命令用法
先运行./dddd -hunter或./dddd -fofa生成配置文件模板api-config.yaml,或通过-acf参数指定API配置文件。先运行./dddd -hunter或./dddd -fofa生成配置文件模板api-config.yaml,或通过-acf参数指定API配置文件。先运行./dddd -hunter或./dddd -fofa生成配置文件模板api-config.yaml,或通过-acf参数指定API配置文件。然后在命令行中敲下如下命令。打开配置文件写入Quake./ API。
2025-08-15 09:47:24
697
原创 DC-2靶场总结
本文介绍了四个实用的网络安全工具和技术:1)字典生成工具cewl用于创建自定义密码字典;2)WordPress专用扫描工具WPScan的用户名枚举和密码爆破功能;3)Linux基础命令包括vim编辑器提权、环境变量管理和用户切换;4)rbash逃逸的两种方法(vi/vim法和BASH_CMDS法)及其环境变量设置技巧。这些技术适用于渗透测试中的信息收集、漏洞扫描和权限提升等场景。
2025-08-08 09:45:04
266
原创 DC-1靶场总结
摘要:本文介绍了网络安全渗透测试的关键步骤。1)主机扫描:使用nmap、arp-scan等工具进行快速网络探测;2)域名信息收集:通过whatweb、dirsearch等工具获取目标网站信息;3)CMS漏洞利用:利用Metasploit框架搜索和利用CMS漏洞;4)获取shell权限后提升交互性;5)密码爆破:使用Hydra进行SSH爆破;6)Linux提权:重点讲解了通过SUID权限文件进行提权的方法,包括find、nmap等常见可执行文件的利用方式。文章提供了详细命令和参数说明,适合快速定位安全漏洞。(
2025-08-06 16:04:21
131
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人