Alluresec的博客

原创 zenmap使用教程

1.Intense scan nmap -T4 -A -v -T4：是一种适用在局域网，可靠性网络进行扫描，略带侵略性，扫描一个tcp端口平均耗时10ms -A：操作系统及版本检测，系统脚本运行，路由 -v：显示扫描过程中的详细信息2.Intense scan plus UDP nmap -sS -sU -T4 -A -v -sS参数是一个比较流行好用的，该...

原创 Apache Tomcat任意文件上传漏洞（CVE-2017-12615）

0X00漏洞概述当 Tomcat运行在Windows操作系统时，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件，JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。0X01影响范围Apache Tomcat 7.0.0 – 7...

原创 WebLogic反序列化（cve-2018-2628）漏洞利用

0X00漏洞概述2018年4月18日，Oracle官方发布了4月份的安全补丁更新CPU（Critical Patch Update），更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击，并可获取目标系统所有权限。0X01影响版本Weblogic 10.3.6.0Weblog...

原创 常见端口渗透总结

21端口 1. 爆破（hydra、msf中的ftp爆破模块） 2. ftp匿名访问：用户名：anonymous 密码：为空或者任意邮箱 3. 后门vsftpd ：version2到2.3.4存在后门漏洞，攻击者可以通过该漏洞获取root权限。（https://www.freebuf.com/column/143480.html）22端口1. 爆破（hydra、msf中的ssh爆破模块）...

原创 业务安全测试关键点

原创 Apache ActiveMQ Fileserver远程代码执行漏洞复现(CVE-2016-3088)

Apache ActiveMQ Fileserver远程代码执行漏洞复现(CVE-2016-3088)0X00简介Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件；由于ActiveMQ是一个纯Java程序，因此只需要操作系统支持Java虚拟机，ActiveMQ便可执行。0X01漏洞概述ActiveMQ的web控制台分三个应用，分别是admin、api和fi...