- 博客(16)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 iis6.0远程代码执行(CVE-2017-7269)
环境搭建使用windows server 2003 R2下载安装iis,这里我没有挂载光盘,网上下的iis安装包(已经安装好了,放个图)这里我加了个默认页面配置iis服务测试环境准备就绪window server 2003(靶机):192.168.162.132kali(攻击机):192.168.162.128EXP利用下载把exp 复制到kali攻击机器的/usr/s...
2019-08-06 16:42:13
921
原创 JBOSS漏洞集
Jboss介绍是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。CVE-2017-7504漏洞漏洞介绍影响版本...
2019-08-01 10:54:18
1022
原创 Nginx 配置错误导致漏洞
CRLF注入漏洞CRLF是”回车 + 换行”(\r\n)的简称,即我们都知道在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来提取HTTP 内容一旦我们能够控制http头,通过注入一些CRLF这样就可以控制header和body的分割线,这样我们就可以向body或是header中注入些东西了。所以CRLF Injection又叫H...
2019-07-31 11:39:56
595
原创 Nginx漏洞复现1
最近的漏洞复现就跟着vulhub做,感谢大佬做的环境和记录CVE-2013-4547漏洞介绍影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi...
2019-07-30 11:25:26
3561
原创 Tomcat任意写入文件及war包部署
Tomcat任意文件上传漏洞(CVE-2017-12615)漏洞介绍当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。影响范围:Apache Tomcat 7.0....
2019-07-26 14:57:41
776
原创 WebLogic任意文件上传漏洞(CVE-2018-2894)
漏洞影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3环境搭建WebLogic Server 版本: 12.2.1.3访问http://your-ip:7001/console,即可看到后台登录页面。执行docker-compose logs | grep password可查看管理员密码。进入后台后修改后保存漏洞利用访问http://192...
2019-07-25 17:22:59
204
原创 Weblogic反序列化命令执行漏洞(CVE-2018-2628)
漏洞介绍此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响。影响版本:10.3.6.0 ,12.1.3.0 , 12.2.1.2, 12.2.1.3漏洞利用使用ysoserial启动一个JRMP Server...
2019-07-25 14:47:55
663
原创 Weblogic反序列化漏洞(CVE-2017-10271)
CVE-2017-10271漏洞描述这个漏洞的核心就是XMLDecoder的反序列化漏洞影响版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0验证漏洞存在点:http://172.20.10.13:7001/wls-wsat/CoordinatorPortType(存在此页面即可能存在该漏洞)利用反弹shellPOC:POST /...
2019-07-24 20:28:18
689
1
原创 Weblogic密码问题及war包部署
环境搭建vulhub写好的docker模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。Weblogic版本:10.3.6(11g)Java版本:1.6试验机IP:172.20.10.13弱口令本环境的账号密码为weblogic/Oracle@123访问http://172.20.10.1...
2019-07-24 12:19:37
787
原创 Weblogic SSRF漏洞
Weblogic SSRF漏洞环境介绍ssrf_redis_1 /usr/local/bin/docker-entr Up 6379/tcp ... ssrf_weblogic_1 ...
2019-07-23 12:27:54
1139
原创 MSSQL提权
xp_cmdshellsql server 数据库可以通过xp_cmdshell组件执行一些系统命令默认情况下xp_cmdshell是关闭的开启xp_cmdshellEXEC sp_configure 'xp_cmdshell',1RECONFIGUREGOxp_cmdshell为高级选项,默认不允许编辑开启允许编辑高级选项EXEC sp_configure 'show ...
2019-07-20 20:24:48
1198
原创 mof提权
原理利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。对windwos版本有所要求:仅限windows server2008以下的版本mof提权代码#pragma namespace("\\\\.\\root\\subscription")insta...
2019-07-16 20:42:25
548
原创 MySQL身份认证绕过漏洞(CVE-2012-2122)
漏洞介绍当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。这个缺陷的根源在于memcmp()函数总是返回-128到127(有符号字符)范围内的值。也就是说,只有在Linux系统使用SSE优化库(GNU C库)的场合下才能被利用,成功触发这一漏洞的概率约为1:256。受影响版...
2019-07-16 13:20:01
3443
原创 MYSQL提权
MYSQL udf提权信息搜集操作系统信息和MySQL数据库信息共同决定了udf提权时dii文件导出的位置,通过获取目标服务器的操作系统信息和MySQL数据库版本信息为后续提取奠定基础。查看show variables like '%secure%';MySQL [(none)]> show variables like '%secure%';+-----------------...
2019-07-16 10:43:19
14322
原创 命令注入突破长度限制
命令注入突破长度限制碰见了不少像这样的题原型来自 HITCON CTF 2017 的 BabyFirst Revenge<?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (i...
2019-07-14 16:37:38
1339
转载 任意用户密码重置的姿势
CSDN上的第一篇博文,这是之前学习网上讲解做的笔记。1.验证码不失效造成原因:找回密码的时候获取的验证码缺少时间限制仅判断验证码是否正确未判断验证码是否过期测试方法:通过枚举找到真正的验证码输入验证码完成验证2.验证码直接返回造成原因:输入手机号后点击获取验证码,验证码在客户端生成,并直接返回在Response以方便对接下来的验证码进行对比。测试方法:直接输入目标手机号,点...
2019-07-14 14:18:51
214
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人