![](https://img-blog.csdnimg.cn/direct/fc38f684e5e14455b5b344572b43604a.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
红队漏洞利用复现知识库
文章平均质量分 70
“漏洞库·实战复现工坊”专栏系统解析各类安全漏洞原理、分类及影响,如缓冲区溢出、注入攻击等,辅以生动案例助读者快速掌握基础框架。实时追踪CVE、CNVD等权威公告,深度解读高危漏洞,剖析成因、利用条件与潜在危害,提供一手资讯。实战导向的复现教程详细讲解环境搭建、PoC编写、Exploit开发等步骤,
HACKNOE
大家好,我是HACKNOE,一位致力于网络安全领域的工程师,同时也是一位热爱分享与探索的博客作者。在这个数字化飞速发展的时代,网络安全已成为我们生活中不可或缺的一部分,我深感自己肩负着保护网络与信息安全的重要使命。在博客中,我主要分享的内容涉及网络安全知识、技术前沿、编程技巧、开发基础知识以及我在实际工作中的经验和案例。感谢大家对我的关注和支持,我将继续努力,为大家带来更多有价值的内容。如果你有任何问题或建议,欢迎随时与我交流。让我们在知识的海洋中共同成长,共同进步!
展开
-
web渗透测试漏洞复现:nacos未授权访问漏洞复现并getshell
nacos未授权访问。原创 2024-03-30 20:59:12 · 659 阅读 · 1 评论 -
web渗透测试漏洞复现:ZooKeeper未授权漏洞复现
ZooKeeper 是一个分布式的、开源的协调服务,最初由雅虎开发,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用程序的开发和维护,它通过提供一组简单易用的原语和数据模型,为分布式系统中的进程提供协作服务。原创 2024-03-30 20:55:39 · 641 阅读 · 0 评论 -
web渗透测试漏洞复现:Elasticsearch未授权漏洞复现
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在未授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。原创 2024-03-18 20:47:19 · 2619 阅读 · 0 评论 -
web渗透测试漏洞复现:Druid 未授权访问
Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。(2)可能影响使用习惯,可能影响工作的开展,降低Druid管理的便利性。原创 2024-03-20 13:36:26 · 957 阅读 · 0 评论 -
SVN泄露
SVN泄露SVN泄露。原创 2024-03-27 21:07:48 · 21 阅读 · 0 评论 -
web渗透测试漏洞复现:Hadoop 未授权访问漏洞复现并getshell
Hadoop是一个开源的分布式计算框架,由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集,能够在由普通硬件构成的大规模集群上运行,具备高可靠性和高扩展性。HDFS是一个高度容错性的分布式文件系统,设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上,以实现数据冗余和故障恢复。MapReduce:MapReduce是一个分布式编程模型,用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段:Map阶段和Reduce阶段,允许数据并行处理。原创 2024-03-28 20:26:08 · 598 阅读 · 1 评论 -
web渗透测试漏洞复现:未授权访问漏洞合集
Jupyter Notebook 未授权访问。Elasticsearch 未授权访问。Active MQ 未授权访问。Memcached 未授权访问。ZooKeeper 未授权访问。RabbitMQ 未授权访问。Weblogic 未授权访问。CouchDB 未授权访问。Jenkins 未授权访问。MongoDB 未授权访问。Docker 未授权访问。Hadoop 未授权访问。Kibana 未授权访问。Zabbix 未授权访问。Dubbo 未授权访问。Druid 未授权访问。JBoss 未授权访问。原创 2024-03-19 23:40:04 · 260 阅读 · 0 评论 -
web渗透测试漏洞复现:Springboot Actuator未授权漏洞复现
pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。原创 2024-03-28 11:55:16 · 922 阅读 · 0 评论 -
web渗透测试漏洞复现:docker API未授权漏洞复现并getshell
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。原创 2024-03-28 15:20:05 · 288 阅读 · 0 评论 -
web渗透测试漏洞复现:Kibana 未授权访问
Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是以各种不同的图表、表格、地图等直观地展示数据,从而达到高级的数据分析与可视化的目的。Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三个技术的组合是大数据领域中一个很巧妙的设计。一种很典型的MVC思想,模型持久层,视图层和控制层。原创 2024-03-20 13:45:45 · 463 阅读 · 0 评论