大哥一声吼

漏洞公布时间：2019-06-17漏洞影响范围：CVE-2019-11477: SACK Panic (Linux >= 2.6.29)漏洞概述： A sequence of SACKs may be crafted such that one can trigger an integer overflow, leading to a kernel panic.漏洞详情：首先...

msf具有很高的开放性，可以加入第三方脚本毋庸置疑本文目的：解决自己添加的rb脚本在msf中不能用的问题【文末附有poc脚本下载地址】rdp rce首先把下载的脚本放入msf对应的目录之下，之后msfconle下reload_all放入脚本之后满心欢喜的等待使用，结果返回下面一大堆错我信息，看了上网上的教程并没有找到解决方法msf > reload_all ...

准备工具：eclipse、（文末有附件链接）1、解压struts-2.5.16-all.zip，找到其中的示例应用，解压后的目录结构如下图（app里是打包好的jar包，src里面包含示例文件的源码）2、进入src之后，找到这两个工程所在目录，直接导入到eclipse中（此工程是maven工程，jar包什么的会自动帮你导入）3、打开eclipse，选择导入maven工程...

官方链接如下：https://cwiki.apache.org/confluence/display/WW/Security+Bulletins最近不出以外Struts2 又又又 一次被爆出RCE 漏洞【S2-061 Struts 远程代码执行漏洞（CVE-2020-17530）】每次Struts2 RCE 漏洞爆发的时候都在想，如果有个地方能统一看一下Struts2 的历史漏洞就好了，网上搜索了下居然没有，翻了下Struts2 官网，终于找到了需要的内容截至本文发布时，所以已经爆出的Strut.

cve-2019-0708 msf 执行报错解决在检查服务器是否存在漏洞的过程中，发现exploit 报错，报错信息如下，已经很明显了 Exploit aborted due to failure: bad-config: Set the most appropriate target manually ，没有正确设置好参数msf5 exploit(windows/rdp/cve_2...

上午发现自己的小站（2008R2-x64）存在cve-2019-0708漏洞根据微软官网的描述，此漏洞危害极大所以做了一次运维的工作，亲自给自己的小站打个补丁首先看一下漏洞检测poc的信息（打补丁前）补丁下载地址：【不通系统请根据微软描述情况下载对应的补丁】http://download.windowsupdate.com/d/msdownload/update/so...

CVE-2019-11707 漏洞

doublepulsar msf 执行报错解决在检查服务器是否存在漏洞的过程中，发现exploit 报错，报错信息如下，已经很明显了 Disable the DefangedMode option if you have authorization to proceed. ，没有正确设置好参数msf5 exploit(windows/smb/doublepulsar_rce) &g...

写在前边 利用条件比较苛刻，各位看官看一下就好了复现环境ubuntu：Linux kk-machine 4.13.0-36-generic #40~16.04.1-Ubuntu SMP Fri Feb 16 23:25:58 UTC 2018 x86_64 x86_64 x86_64 GNU/Linuxgo：go version go1.13.3 linux/amd64go 环境安...

10月14日 Unix 、 Linux 爆出了一个严重的本地提权漏洞通过一个拥有 sudo 权限的用户，在特定场景下可以执行任意的root 命令漏洞演示环境搭建如下第一步修改配置文件vim /etc/sudoers在 root ALL=(ALL:ALL) ALL 下面添加一行测试用户内容alice ALL = (ALL,!root) /usr/bin/vi,/usr/...

漏洞影响范围，直接看官方公告：总结起来漏洞影响范围如下：tomcat 7.0.04之前 tomcat 8.5.40之前 tomcat 9.0.19之前 版本都会影响 (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了)测试环境 tomcat 版本8.5.31 jdk版本8.121漏洞利用前提修改conf里面的内容第一处：con...

A vulnerability in the update service of Cisco Webex Meetings Desktop App for Windows could allow a local attacker to elevate privileges. Cisco Webex Meetings Desktop App versions 33.6.4.15, 33.6.5.2,...

原始参考链接：https://research.checkpoint.com/extracting-code-execution-from-winrar/视频演示链接（内含poc）：https://download.youkuaiyun.com/download/helloexp/10981626仅供学习研究使用Using illegally share bear legal resp...

CVE官网描述：http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160影响范围：OpenSSL 1.0.1 through 1.0.1f OpenSSL 1.0.2-beta漏洞原因：在使用 TLS heartbeat extension的时候，没有正确进行内存处理漏洞影响：可以使攻击者，远程获取服务器内存...

题目某银行客户端以安全著称，所有网络流量都开启了密码学防护机制。有一天，你抓到了局域网中的网银登录流量。在这个流量中，密码字段的值为 5ef5ce92fc409703a834adabd2bc861c根据分析，你获得了如下的线索：上面抓到的登录流量密码字段是 md系列哈希算法的哈希值。 这个登录密码也是银行卡的ATM取款密码。 登录密码的哈希值是加盐之后计算的结果，根据...

漏洞简介：通过向OpenSSH服务器发送一个错误格式的公钥认证请求，可以判断是否存在特定的用户名。如果用户名不存在，那么服务器会发给客户端一个验证失败的消息。如果用户名存在，那么将因为解析失败，不返回任何信息，直接中断通讯。  重要部分，poc下载地址：https://download.youkuaiyun.com/download/helloexp/10625075...

前导知识官网参考链接：https://cwiki.apache.org/confluence/display/WW/S2-057 漏洞影响范围：Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts 2.5.16 CVE编号：CVE-2018-11776最重要环节，漏洞POC： https://github.com/TheKingOfD...