orange777

0x01 redis 漏洞简介&危害Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致以下风险：1、任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redi

漏洞描述CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。影响范围5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102复现过程环境信息

1、select into outfile写入木马2、SQL语句利用日志写shell3、sqlmap写入一句话getshell

前言最新看了一篇hack学习呀【记一次帮助粉丝渗透黑入杀猪盘诈骗的实战】的文章，有个xss的地方自己有点疑问就自己搭平台复现了一下phpstudy环境复现找一个xss平台，如 http://xsscom.com/随便新建一个项目111，复制下面的代码到存在xss的地方即可直接找个反射型xss试一下（这里在虚机登录）这里xss平台获取到用户登录情况用这个获取到的cookie登录一下后台（在物理机试下）这里说一下，为了方便可以下载一个修改cookie的插件，如google浏览器的EditT

环境信息目标机：server2008 192.168.111.4攻击机：kali 192.168.111.3目标上线首先通过制作html后门使目标机上线可以发现当前目标机用户为administrator通过当前会话框执行shell systeminfo查看当前系统信息，打补丁情况把该信息粘贴到http://bugs.hacking8.com/tiquan/查看可以利用的漏洞在GitHub上查找对应cs里烂土豆的插件，加载到cs中https://github.com

dirtyCow脏牛内核提权这里我靶机用的是centos7，版本信息为Linux localhost.localdomain 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux下载pocwget https://github.com/FireFart/dirtycow/archive/master.zip解压unzip master.zip编译gcc -pthre

漏洞描述向日葵远程控制软件是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。监测到其存在远程命令执行漏洞。攻击者可构造特殊请求执行任意系统命令，获取服务器权限。影响范围向日葵 11.x 、10.x漏洞复现exp下载https://github.com/Mr-xn/sunlogin_rce/releases/tag/new向日葵版本10.3.0.27372链接：https://pan.baidu.com/s/1QMOaytWbkoBd

Linux Polkit 权限提升漏洞CVE-2021-4034复现