复现
mukami0621
人的一切痛苦,本质上都是对自己无能的愤怒
展开
-
Cve-2020-1956\Cve-2020-13925复现
参考:https://paper.seebug.org/1237/http://www.ijiandao.com/2b/baijia/373874.html这两个都是Kylin下的漏洞,放在一起复现了环境:Kylin 官网文档 http://kylin.apache.org/cn/docs/install/kylin_docker.html0x1 docker里下环境0x2 运行dockerdocker run -d \-m 8G \-p 7070:7070 \-p 8088:8088原创 2020-10-21 15:39:20 · 1983 阅读 · 5 评论 -
Cve-2020-16898 windows tcp/ip远程代码执行漏洞复现及分析
Cve-2020-16898 复现参考:https://blog.csdn.net/hsj_csdn/article/details/1091381621、复现过程:1、准备靶机环境下一个win10的镜像,然后开启vmware的IPV6功能(编辑-虚拟网络编辑器-NAT设置),查看靶机IPV6地址2、攻击机运行脚本(攻击机需要能与靶机进行通信3、攻击成功,靶机蓝屏重启2、漏洞部分分析:1、抓包,可以看到进行了多次DNS查询2、分析poc找特征通过对POC(来自github)的分析,找原创 2020-10-19 18:18:03 · 2956 阅读 · 0 评论 -
第一个docker漏洞环境搭建并复现某fastjson漏洞
docker漏洞环境搭建并复现某fastjson漏洞补一个之前复现fastjson漏洞的记录,poc已有1、搭建docker(mac版)参考链接:https://www.runoob.com/docker/macos-docker-install.html安装成功后进行初始化问题:发现80端口被占用解决:https://blog.csdn.net/haha223545/article/details/105244919,是apache占用了,所以停止apache服务即可:sudo apachec原创 2020-09-23 10:59:38 · 1206 阅读 · 0 评论 -
CVE-2020-1472 NetLogon特权提升漏洞 复现
CVE-2020-1472漏洞复现用了大半天时间,开局一张图,复现全靠蒙:参考宽字节安全的推文:https://mp.weixin.qq.com/s/MSLbzg2hCoTSVTtEIxxpNQ1、搭建一个windows的域环境参考:https://blog.csdn.net/wwl012345/article/details/88934571发现电脑里有一个win2008r2的虚拟机,就用这个了更改随意IP和DNS添加角色根据提示,运行dcpromo.exe添加DNS服务器记录域原创 2020-09-15 18:38:31 · 4969 阅读 · 0 评论