- 博客(6)
- 收藏
- 关注
原创 CVE-2021-22205复现
影响版本:RCE exploit for gitlab version < 13.10.3git工具:GitHub - mr-r3bot/Gitlab-CVE-2021-22205https://github.com/projectdiscovery/nucleihttps://github.com/projectdiscovery/nuclei-templatespython3 exploit.py -u joe123 -p 12345qwert -t http://...
2021-10-28 23:15:03 2365
原创 k8s安全测试工具kube-hunter
工具集合:后渗透:Kubesploit : https://github.com/cyberark/kubesploit安全评估:Red Kube :https://github.com/lightspin-tech/red-kube容器攻击工具:ccat : https://github.com/RhinoSecurityLabs/ccat安全测试:Kubestriker :https://github.com/vchinnipilli/kubestriker地址GitHub - aqu
2021-10-25 17:52:09 10283
原创 k8s组件-etcd
安装etcdhttps://github.com/etcd-io/etcd/releases/download/v3.3.4/etcd-v3.3.4-linux-amd64.tar.gz可参考脚本:etcdctl命令工具-V3 · Kubernetes 学习笔记#!/bin/bashETCD_VER=v3.3.4ETCD_DIR=etcd-downloadDOWNLOAD_URL=https://github.com/coreos/etcd/releases/download.
2021-10-22 16:13:24 215
原创 CVE-2021-41773 Apache HTTP Server漏洞复现
存在漏洞的版本:仅影响Apache HTTP Server 2.4.49版本推荐环境:GitHub - blasty/CVE-2021-41773: CVE-2021-41773 playground下载后:docker-compose build && docker-compose up如果遇到:则进入容器,修改vim /etc/apache2/apache2.conf最后一行加入:ServerName localhost:80 修改后.
2021-10-08 17:14:05 4922
原创 k8s常用命令
获取podkubectl get pod获取所有node信息kubectl get nodes进入容器内部kubectl exec -ti nginx-6867cdf567-jbzdm -- /bin/sh可以看到容器特征获取pod所在节点信息:kubectl get pod -o wide...
2021-10-08 14:18:01 146
原创 macos:使用CrossC2上线macos至C2
目录修改cna文件:修改c2profile.c以及https.profile执行上线:项目地址:https://github.com/gloxec/CrossC2API文档以及相关资料:cna Demo · GitBook直接下载项目,主要文件genCrossC2.MacOS以及profile配置文件和.c文件修改cna文件:然后加载至C2修改c2profile.c以及https.profile要和和C2监听服务端的https beaconip/域名端口一..
2021-10-07 17:22:05 615
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人