- 博客(8)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Weblogic远程代码执行漏洞(CVE-2023-21839)
CVE-2023-21839是Weblogic产品中的远程代码执行漏洞,由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功可能会导致Oracle Weblogic服务器被控制,远程注入操作系统命令或代码。
2024-01-08 16:46:26
764
1
原创 linux的一些提权方式
在搭建场景时候,蚁剑上线后发现是www用户,限制好大,修改一些东西使他能够提权。后面还可以往蚁剑上面上传msf木马,然后在这里执行文件,这一msf也用以root用户权限上线了。可以看到此时我们并不是完全的root权限,但是编辑权限是够的,接下来为。接下来可以开通监听,获取反弹shell。查看普通用户没有权限查看的文件。再开一个监听,并重新上传新脚本。铛铛,此时就是root权限了。
2023-11-29 13:14:19
1077
1
原创 tiki组件:CVE-2020-15906 && CVE-2021-26119复现
10.在计算机上打开浏览器窗口并导航到您的域名。您将看到 Tiki 基于 Web 的安装程序。继续执行安装程序,并在出现提示时输入您之前创建的 MySQL 数据库详细信息。4.添加 Remi 存储库并安装 PHP 7.2 和 Tiki 所需的 PHP 模块。6.解压下载的存档并将文件移动到 Apache Web 服务器的根目录。在这里获取,也可直接下载我上传好的,修改一下IP就行。3.添加 MySQL 存储库并安装 MySQL。CVE-2020-15906基础上,这里就。简单一点,直接使用脚本去跑,原版。
2023-11-24 15:01:30
522
1
原创 Dolibarr ERP(CVE-2022-40871)复现
解压到web目录下直接访问~/htdocs/即可(记得赋予足够的权限)然后配置一下conf/conf.php即可进行安装。存在两个漏洞,一个任意管理员注册,一个RCE。下载dolibarr-15.0.3.tgz。
2023-11-24 11:31:49
1359
1
原创 ftp2.3.4(笑脸漏洞复现)以及安装过程
遇到"/usr/bin/ld: 找不到 -lcap"错误,安装 libcap 库及其开发工具。cp RedHat/vsftpd.pam /etc/pam.d/ftp #PAM 认证。扫描目标ip,查看是否存在漏洞,出现以下这些就代表存在。nmap -script=vuln -p 21 目标IP。#检查依赖关系,这将确保安装了构建和编译工具。进行编译安装,出现以下这些东西,说明安装成功。将local_enable改为YES。将listen改为yes。查看是否启动,出现两个。目录下,并赋予执行权限。
2023-11-23 18:30:47
1323
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
2023-11-24
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
2023-11-24
mitmf中间人攻击命令有问题
2021-08-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人