- 博客(12)
- 收藏
- 关注
RSS订阅原创 Cobaltstrike主机上线psexec传递
Psexec 简介诸如Telnet之类的实用程序和诸如Symantec PC Anywhere之类的远程控制程序使您可以在远程系统上执行程序,但是设置起来很麻烦,并且要求您在希望访问的远程系统上安装客户端软件。PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。PsExec最强大的用途包括在远程系统上启动交互式命令...
2020-03-10 22:19:53
3191
原创 windows netsh 端口转发
目录声明实验目的实验环境实现转发查看端口映射的情况添加一个映射端口删除一个映射端口声明此文章仅用于学习研究使用,请遵守《网络安全法》等相关法律法规。多行善事,为国家网络安全多做贡献。实验目的通过netsh端口转发实现从本机访问win7显示kali的web页面实验环境虚拟机 kali 负责转发 (目标机) 192.168.135.140虚拟机 win7 访问目标 (跳板机)192.16...
2019-12-21 13:49:17
425
原创 linux iptables 端口转发
目录声明实验目的实验环境条件实现转发声明此文章仅用于学习研究使用,请遵守《网络安全法》等相关法律法规。多行善事,为国家网络安全多做贡献。实验目的在本地通过访问kali的端口实现去访问win7的web服务实验环境虚拟机 kali 负责转发 (跳板机) 192.168.135.140虚拟机 win7 访问目标 (目标机)192.168.135.135条件需要保证iptables已经...
2019-12-21 13:14:34
632
原创 windows UAC 提权 CVE-2019-1388
目录声明漏洞背景影响版本漏洞复现环境漏洞利用修复建议参考链接声明此文章仅用于学习研究使用,请遵守《网络安全法》等相关法律法规。多行善事,为国家网络安全多做贡献。漏洞背景该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为conse...
2019-12-14 14:12:05
739
原创 Apache Shiro 1.2.4反序列化漏洞复现
目录漏洞背景漏洞描述影响版本漏洞复现修复建议参考链接漏洞背景漏洞描述shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie值进行Base64解码,然后AES解密,再反序列化;然而AES的密钥是硬编码的, 就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。影响版本Apache Shiro <= ...
2019-11-16 00:07:40
3608
6
原创 Apache Flink 任意Jar包上传漏洞复现
目录漏洞背景漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议参考链接漏洞背景近日,有研究员公开了Apache Flink未授权上传jar包的安全风险,攻击者利用该隐患可在未经授权的情况下,上传包含恶意代码的jar包,从而控制目标服务器。漏洞描述Apache Flink是开源流处理框架,可用于对流数据进行分布式处理,在大数据领域中应用广泛。jar包上传属于Flink的正常业务功能,但是Fli...
2019-11-15 19:37:30
1196
1
原创 linux sudo 权限绕过提权 (CVE-2019-14287) 复现
目录前言漏洞背景影响版本漏洞复现条件环境查看sudo版本命令执行修复建议参考链接前言说来也是巧合,昨天在利用solr远程命令执行漏洞的时候反弹了一个shell(传送门solr远程命令执行),就顺便看了一下他的sudo版本,正好在漏洞涉及版本之内,之前看这个提权比较简单感觉修复的比较快没当回事,但是既然碰到了就来记录一下吧,也方便以后自己看。漏洞背景前阵子,Sudo官网爆出CVE-2019-...
2019-11-02 16:03:22
822
原创 Apache Solr Velocity 远程命令执行漏洞
目录漏洞背景漏洞成因影响版本漏洞复现获取core名称加载指定资源远程命令执行修复建议参考链接漏洞背景近日,国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入的漏洞,可进行远程代码执行。漏洞成因Apache-Solr默认集成VelocityResponseWriter插件,该插件初始化参数中的 params.resource.loader.enabled 用来...
2019-10-31 17:16:23
625
原创 CVE-2019-11043 PHP在Nginx配置下任意代码执行漏洞
目录漏洞背景漏洞影响版本漏洞成因漏洞复现环境搭建① github下载vulhub② 启动漏洞环境③ 安装go语言漏洞利用修复建议参考链接漏洞背景2019年10月23日,PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行的漏洞更新。此漏洞是由国外安全研究员 Andrew Danau 在9 月14日至18日举办的Real World CTF 中解决一道CTF题目...
2019-10-26 22:14:25
1015
原创 自查phpstudy后门以及漏洞复现
phpstudy事件描述自查后门漏洞复现环境准备漏洞利用修复建议事件描述杭州公安在9月20日发布的杭州警方通报打击涉网违法犯罪暨“净网行动2019”专项行动战果中提到,2016年发布的phpstudy版本被不法分子恶意植入后门,犯罪嫌疑人在2019年初被公安机关抓获。其利用植入的后门非法控制计算机67万余台,非法获取账号密码类、聊天数据类、设备码类等数据10万余组。受影响的用户还是比较多的。...
2019-10-08 14:24:18
1934
原创 Nmap的功能和使用方法
Nmap1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web80-89 web8000-9090 web2,数据库类(扫描弱口令)1433 MSSQL1521 Oracle3306 MySQL5432 PostgreSQL3,特殊服务类(未授权/命令执行类/漏洞)443 SSL心脏滴血8...
2019-10-06 16:13:24
4331
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人