- 博客(3)
- 收藏
- 关注
RSS订阅原创 Tomcat Manager口令爆破&利用Tomcat弱口令上传文件拿Shell&加固(详细到不能再详细了)
利用Tomcat弱口令上传文件获取系统权限1. 漏洞详情:当tomcat的manager管理界面存在弱口令时,可以登录后台上传war包,上传的war文件会自动解压至web目录下,可以访问上传木马文件并执行,获取系统权限,一般都是服务器的最高权限。2. 环境搭建:(1) 服务器:windows_server2008(2) 安装所需环境:jdk+apache+tomcat 配置jdk+Apache Tomcat 8.0.20,能正常访问tomcat默认界面。这里要注意一个事
2020-08-20 14:03:37
4107
原创 Windows10 SMBv3漏洞CVE_2020_0796的检测和利用
微软SMBv3高危漏洞CVE_2020_0796检测和验证漏洞描述近日,微软确认,在 Windows 10 操作系统的最新版本中,存在着一个 SMBv3 网络文件共享协议漏洞(CVE_2020_0796)。 该协议允许计算机上的应用程序读取文件,以及向服务器请求服务,该漏洞由易受攻击的软件错误地处理恶意构造的压缩数据包而触发。攻击者可利用该漏洞在该应用程序的上下文中执行任意代码。该漏洞未包含 ...
2020-04-07 12:16:59
3243
2
原创 启动nginx报错nginx: [emerg] unexpected end of file, expecting "}" in /usr/local/nginx/conf/nginx.conf:
启动nginx报错:“nginx: [emerg] unexpected end of file, expecting “}” in /usr/local/nginx/conf/nginx.conf:118”错误的文件结尾“}”,这里的118是行数所以:[root@localhost nginx]# cd conf/[root@localhost conf]# grep -Ei “{|...
2020-03-25 13:49:40
27590
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人