- 博客(19)
- 收藏
- 关注
RSS订阅原创 MinIO未授权SSRF漏洞复现(CVE-2021-21287)
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令。
2022-09-27 17:38:32
10805
1
原创 Spring Boot Actuator 漏洞利用
漏洞利用流程如下:利用详情参考:https://www.freebuf.com/news/others/234266.html
2022-04-12 14:24:35
2762
转载 Windows 权限维持学习记录
文中所提到的利用方式均在WIN10或2016中进行了测试。文中所提技术仅用于红蓝对抗,请勿进行非法利用。Windows 启动目录:Windows 启动目录分为,用户启动目录,与系统启动目录。用户启动目录是登录特定用户的时候才会启动。系统启动目录是所有登录该计算机的用户都会启动。用户启动目录:用户启动目录只要 Administrator 权限即可C:\Users{username}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S.
2022-04-07 16:10:54
1779
原创 SDL项目实战—渗透测试【含代码审计】
背景公司内部SDL安全审计阶段,大致浏览系统迭代系统的功能点。发现迭代版本新增文件管理功能,包括文件获取、复制、下载、上传,脑海飘过五个大字: TND有漏洞啊 !渗透流程文件下载处抓包...
2022-03-23 18:36:55
3512
原创 SpringBoot应用监控Actuator使用的安全隐患
SpringBoot应用监控Actuator使用的安全隐患,导致漏洞利用getshell。
2022-03-23 15:43:33
13431
1
原创 Apache Solr命令执行漏洞复现【CVE-2019-0193】
Solr简介Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。主要功能包括:full-text search 全文搜索hit highlightingfaceted searchdynamic clustering 动态聚类document parsing 文档解析Solr可以像数据库一样被使用:运行服务器,创建collection1从外部获取数据 - 向collection1发送不同类型的数据(例如文本,x
2022-01-26 17:43:00
432
原创 【漏洞复现】Apache Shiro-550反序列化漏洞复现
1、Apache Shiro介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。2、漏洞介绍在Shiro <=1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编码后存储在cookie的re.
2021-12-18 14:57:17
3313
原创 Apache Log4j2远程代码执行漏洞复现及修复建议
环境:本实验使用vulfocus提供的Log4j2远程命令执行靶机。声明:文章所提供的内容和工具仅供于个人学习和研究,严禁传播者利用本文章的相关内容进行非法测试。由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。背景:Apache Log4j2是一款优秀的Java日志框架。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。影响版本:经验证 2.15.0-rc1 版本存在绕.
2021-12-13 22:38:26
6767
2
原创 Grafana 0day漏洞在野利用记录
漏洞概述Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。需要注意的是该漏洞并不依赖于某个特定的插件,而是因为 Grafana 在解析插件路由的时候没有对输入进行有效过滤造成的任意文件读取。漏洞影响Grafana是否受影响8.x是漏洞复现本地搭建Grafana v8.2.6环境(搭建流程此处不再阐述),搭建后访问如下:访问http://127.0.0.1:3001/l.
2021-12-09 17:02:40
4282
原创 新版Chrom安装SwitchyOmega代理插件记录
由于Chrome的代理设置与windows10的1703及以后的版本不兼容,导致无法使用代理功能,给渗透工作带来了很大的不便。记录如何在新版chrome安装SwitchyOmega插件。
2021-08-18 18:58:50
351
原创 Linux反弹shell姿势汇总
1、netcat反弹shell目前,默认的各个linux发行版本已经自带了netcat工具包,但是可能由于处于安全考虑原生版本的netcat带有可以直接发布与反弹本地shell的功能参数 -e 都被阉割了,所以我们需要自己手动下载二进制安装包,安装的如下:wget https://nchc.dl.sourceforge.net/project/netcat/netcat/0.7.1/netcat-0.7.1.tar.gztar -xvzf netcat-0.7.1.tar.gz./configure
2021-08-10 18:33:11
779
原创 记一次渗透测试中thinkphp3.2.3 update注入
. 背景介绍在一次做渗透时,首先从领导那拿到客户需要做测试的后台URL。果然,一如既往的登录页面,但发现没有验证码验证策略,那咱先就抓个包试试登录爆破呗(爆破用Cluster bomb选项,此处不再阐述)。拿到后台口令–admin/admin123 857-857丶我估计以我的运气手动也能测出来,但客户为啥不提前给我呢~~摸索过程使用Google的附件Wappalyzer查到用户使用的是thinkphp3框架。thinkphp是国内著名的php开发框架,有完善的开发文档,基于MVC架构,..
2021-04-29 13:27:49
891
原创 Web安全专业术语
渗透测试渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打黑客神一样的传说,那种三秒撸一个站,五秒进内网 还能顺着网线摸到你家脚本小子是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好, 但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正的黑客来说是必须具备的素质。 他们常常从某些网站上复制脚本代码,然后到处粘贴,却并不一
2020-06-12 14:46:40
550
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人