看不尽的尘埃——博客

前言今天想多实践实践Tomcat中间件的漏洞。于是乎，把墨者学院的靶场全做了。下面来看一下对Tomcat 远程代码执行漏洞的一次战斗！一开始拿到这个靶场时，都不知道该如何入手，于是去百度搜了相关资料。找到了一篇好文章，写的简单明了！阅读完后，发现要复现和利用还是很简单的。只要一个burp工具就够了！https://www.freebuf.com/vuls/148283.html...

目录ActiveMQ攻击方式寻找目标弱口令未授权访问源代码泄露XSS漏洞远程代码执行漏洞反序列化漏洞ActiveMQApache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。随着中间件的启动，会打开两个端口，61616是工作端口，消息在这个端口进行传...

基础知识DNS ：一个保存IP地址和域名相互映射关系的分布式数据库，重要的互联网基础设施，默认使用的TCP/UDP端口号是53。 因此我们需要找开放53端口的服务器，不过现在很难找到这类漏洞。 常见DNS记录类型:A       IP地址记录,记录一个域名对应的IP地址AAAA    IPv6 地址记录，记录一个域名对应的IPv6地址CNAME   别名记...

目录  前言 获取服务器所采用的中间件信息 JBOSS默认配置后台漏洞 弱口令/未授权访问 Jboss蠕虫 JMX控制台安全验证绕过漏洞（CVE-2010-0738） 反序列化漏洞 命令执行 拒绝服务 其他漏洞 总结 前言昨天搞了Vulhub靶场里的jboss三个反序列化漏洞，今天总结一下jbo...

环境目标(Kali)：http://192.168.0.11:8080/操作机（Paroot）：192.168.0.131  过程这个和前几个Jboss反序列化漏洞一样的利用方式。只要把URL改成下面的即可：http://192.168.0.11:8080/invoker/JMXInvokerServlet      ...

环境目标(Kali)：http://192.168.0.11:8080/操作机（Paroot）：192.168.0.131  过程CVE-2017-12149和CVE-2017-7504都是反序列化漏洞，因此用的东西都是一样的，笔者这里使用上次复现CVE-2017-12149的时候的POC文件。笔者还特别查了下两种区别：CVE-2017-7504影响范围...

环境目标(Kali)：http://192.168.0.11:8080/操作机（Paroot）：192.168.0.131   过程下载POC：https://github.com/joaomatosf/JavaDeserH2HCPOC使用方法：攻击机下载执行执行生成二进制payload文件：javac -cp .:commons-collec...

前言今天摸索着搭建Vulhub靶场，参考网上资料，自己在Ubuntu、CentOS中屡屡失败。但是基本的安装流程我已经熟悉了。安装Docker 启动Docker 安装pip 安装docker-compose 下载Vulhub 切换目录，生成靶场 正文根据上面的流程，我打算在Kali上再次尝试搭建。sudo apt install docker.io ...

 添加普通账号useradd -p `openssl passwd -1 -salt 'salt' 123456` guestuseradd -p "$(openssl passwd -1 123456)" guest ` ` 是用来存放可执行的系统命令的，"$()"也可以存放命令执行语句。useradd guest;echo 'guest:123456'|chpassw...

目录Appweb简介漏洞原理漏洞影响范围漏洞复现思考Appweb简介Appweb是一个嵌入式HTTP Web服务器，主要的设计思路是安全。这是直接集成到客户的应用和设备，便于开发和部署基于Web的应用程序和设备。它迅速（ 每秒处理3500多要求）而紧凑 ，其中包括支持动态网页制作，服务器端嵌入式脚本过程中的CGI ，可加载模块的SSL ，摘要式身份验证，虚拟主机， Ap...