- 博客(86)
- 收藏
- 关注
RSS订阅原创 Metasploit渗透框架
的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。Merasploit中有以下七种不同的模块类型模块名模块功能模块介绍。
2023-05-22 18:46:59
977
原创 redis未授权访问漏洞利用+redis日志分析
下载: wget http://download.redis.io/releases/redis-2.8.17.tar.gz。将redis-server复制到/usr/bin目录下:cp redis-server /usr/bin/将只允许本地连接注释掉,保护模式关掉,然后保存一下,再启动redis服务,再使用kali连接一下。将redis-cli复制到/usr/bin目录下:cp redis-cli /usr/bin/将redis-server 移动到/usr/bin/
2023-05-22 18:44:38
1695
1
原创 CVE-2018-2894WebLogic未授权任意文件上传
来解释一下这个函数,非常简单,直接发一个请求给/ws_utc/resources/setting/options/general,如果回包的状态码是404则漏洞不存在,如果存在关键词则说明漏洞可能存在。上传,注意先开burp再上传,回包中查看时间戳,文件在http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]然后发包,发包后访问一下shell页面,如果状态码为200,则可能上传成功,发出提示,如果没有则说明上传失败。
2023-05-22 18:43:31
1303
原创 weblogic CVE-2014-4210 SSRF漏洞
然后直接VPS拉取vulhub的镜像出现连接不到反弹shell的问题(但是成功写入了,其实也算完成实验了),最后本地搞出来啦,结果没有ssh,猛男哭泣!redis可能存在未授权访问漏洞,同时redis默认是不对外开放的,意思就是说只有内网可以访问redis服务器,外网访问不到,这时候就体现出了SSRF请求伪造漏洞的作用。然后kali也出问题了,docker拉取的vulhub拉取的weblogic/ssrf 镜像,启动后只启动了weblogic,redis起不来,很怪异。
2023-05-22 18:42:48
2100
2
原创 weblogic CVE 2017-10271
将输出重定向到当前循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便找一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便找一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,找到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令,
2023-05-22 18:41:26
2324
原创 网络安全必备网络基础知识一
写在前面,这玩意写的我头疼,虽然也是照着资料敲键盘,但是很多内容都没有展开,毕竟网络知识太多太多了,而这里虽然是简化版的适用于安全从业者的基础知识,但也有小一万字,我写都这么痛苦了,相信很多人看到这些纯文字的理论知识会更加痛苦,但是如果你看完了这篇文章,你会对网络有一个基本的认识,此外如果想更加深入的了解网络知识,可以看我网络专栏的其他文章,虽然也是安全方向的,但是基础知识还是很全的,这里仅是一个重点的总结
2023-03-12 22:15:35
617
原创 dorcker与vlu靶场搭建
kali docker安装与配置vulhub安装/配置/使用vulapp安装配置及使用Vulfocus 安装与配置
2023-03-09 12:50:50
581
原创 ActiveMQ反序列化漏洞原理+复现
ActiveMQ通过消息队列来实现信息传递,每个消息要保证发出端和接收端格式相同,其中使用了序列化的方法进行传递,在这个过程中没有限制可在代理中序列化的类,这时候我们就可以自己构造一份序列化的恶意代码payload,将其作为事件发到ActiveMQ服务上,在管理员在后台管理时触发了payload,或者攻击者使用弱口令拿到ActiveMQ的账户,并执行了payload,则可以成功利用该漏洞。消息队列,服务器A将客户发起的请求放入服务器B的消息队列中,服务器B从消息队列中取出并处理。
2023-03-09 10:07:16
2462
原创 CFS三层靶机安装与配置
CFS三层靶机安装与配置,三层靶机,内网渗透靶机,非常详细,这时候就要给它改成静态的。Ubuntu中带了一个账号dora,如果进入图形化页面,则需要dora的密码,所以先一步修改dora的密码。target2为三层靶机中的第二层,需要与第一层(target1)互通,与第三层(target3)互通。target1为三层靶机中的第一层,需要与第二层(target2)互通,与攻击机(Kali互通)HWADDR=00:0c:29:63:e9:a0 #修改它。
2023-03-07 22:09:21
1059
2
原创 防火墙双机热备配置实验
一、实验拓扑二、配置云三、配置防火墙四、分配FW的接口地址与安全区域五、按图示进行配置六、双机热备的配置七、配置NAT八、模拟双机热备的切防火墙双机热备配置实验
2022-12-12 16:30:20
3049
原创 vlan trunk stp攻防
一、VLAN、Trunk面临的安全风险trunk干道攻击DTP攻击(思科特有)VLAN跳跃攻击STP根桥攻击二、攻击防护
2022-11-17 17:40:02
1801
1
原创 VLAN trunk扩展 GVRP
一、GVRP产生背景VTP协议GARPGVRP二、GVRP的实现和基本概念GVRP的应用GVRP的单向注册GVRP单向注销GVRP的注册模式VTP和GVRP的使用风险
2022-11-17 14:01:22
771
原创 防火墙基础技术
防火墙的定义和分类防火墙的主要功能和技术防火墙设备管理的方法防火墙可以实现逻辑隔离但不能物理隔离防火墙的功能是通过安全策略实现的防火墙可以防病毒、防入侵、防木马、防攻击,但就是不防火。
2022-11-16 16:16:00
5747
原创 VLAN trunk扩展 MUXVLAN 原理与实验
VLAN trunk扩展 MUXVLAN 原理与实验,简单的trunk应用场景ensp还原
2022-11-14 20:18:37
1810
1
原创 CTFshow web66 67 68 69 70 71
CTFshow web66 web67 web68 web69 web70 web71
2022-11-13 20:19:11
1103
原创 STP选举
STP的诞生背景,解决问题STP是怎么实现的,STP的选举选举根网桥——在每个非根网桥上选举一个根端口——在每个网段上选举一个指定端口——阻塞非根、非指定端口
2022-11-13 16:27:37
1918
原创 CTFshow web56 57 58 59 60-65
CTFshow web56 web57 web58 web59 web60 web61 web62web63 web64 web65
2022-11-12 19:38:50
1015
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人