- 博客(9)
- 收藏
- 关注
RSS订阅原创 CVE-2015-1635/MS15-034远程代码执行漏洞
在4月的补丁日,微软通过标记为“高危”的MS15-034补丁,修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告(https://technet.microsoft.com/en-us/library/security/MS15-034)所称,当存在该漏洞的HTTP服务器接收到精心构造的HTTP请求时,可能触发远程代码在目标系统以系统权限执行。
2022-09-20 10:30:55
4431
原创 ActiveMQ任意文件写入漏洞(CVE-2016-3088)
fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷,但后来发现:①其使用率并不高;②文件操作容易出现漏洞...
2022-07-29 12:43:02
799
原创 Apache HTTPD 换行解析漏洞(CVE-2017-15715)的分析与复现
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
2022-07-27 19:31:13
2931
原创 Cobalt Strike的安装及获取靶机控制权(攻击)
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。......
2022-07-25 21:22:12
2019
2
原创 笑脸漏洞(VSFTP2.3.4)复现
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
2022-07-24 19:10:37
5323
3
原创 MySql身份认证绕过漏洞(CVE-2012-2122)
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
2022-07-24 14:54:45
4863
原创 CVE-2017-8464(震网三代)漏洞分析与复现
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。......
2022-07-22 21:27:59
4979
2
原创 CVE-2017-7494漏洞的分析与复现(Linux永恒之蓝)
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba3.5.0之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。...
2022-07-20 23:32:22
5097
1
原创 Windows下的MS17-010(永恒之蓝)漏洞分析与复现
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。.........
2022-07-20 19:11:52
11552
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人