自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

热爱学习,喜欢折腾!

复现不易,复杂复现会放到付费专栏中,望理解!

  • 博客(47)
  • 收藏
  • 关注

原创 CVE-2022-41622 & CVE-2022-41800 F5 BIG-IP和BIG-IQ远程代码执行漏洞复现

F5Networks(纳斯达克: FFIV),全球领先的应用交付网络(ADN)领域的厂商,创建于1996年,总部位于美国西雅图市,F5为全球大型企业、运营商、政府与消费品牌提供更加快速、安全以及智能的应用,通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。在设备模式下运行时,分配了管理员角色的经过身份验证的用户可能能够利用未公开的 iControl REST 端点绕过设备模式限制。

2022-11-29 20:30:00 480

原创 CVE-2022-40127 Apache Airflow代码注入漏洞复现

Apache Airflow是一款开源的,分布式任务调度框架,它将一个具有上下级依赖关系的工作流,组装成一个有向无环图。Apache Airflow 内置的 example_bash_operator 工作流中的 run_id 参数可以被执行,攻击者控制此参数并造成命令注入,从而 RCE。

2022-11-25 23:25:32 112

原创 WebLogic 12.1.3.0.0 安装

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

2022-11-21 21:33:28 153

原创 CVE-2022-1162 Gitlab 硬编码漏洞复现

GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。GitLab官方描述,系统会默认给使用了 OmniAuth 程序(例如 OAuth、LDAP、SAML)注册的帐户设置一个硬编码密码,从而允许攻击者可直接通过该硬编码密码登录并接管帐户。

2022-11-11 21:27:24 999

原创 CVE-2022-31137 Roxy-WI未经身份验证的远程代码执行漏洞复现

Roxy-WI是开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面。Roxy-WI 6.1.1.0 之前的版本存在安全漏洞,该漏洞源于系统命令可以通过 subprocess_execute 函数远程运行,远程攻击者利用该漏洞可以执行远程代码。

2022-11-09 21:00:00 749

原创 Python 之 PIP升级&换源

pip 是一个现代的,通用的 Python 包管理工具。提供了对 Python 包的查找、下载、安装、卸载的功能。注:pip 已内置于 Python 3.4 和 2.7 及以上版本,其他版本需另行安装。

2022-11-04 21:30:00 94

原创 【漏洞通告】CVE-2022-31690 Spring Security Oauth2 Client权限提升漏洞

10月31日,VMware发布安全公告,修复了Spring Security中的一个权限提升漏洞(CVE-2022-31690),该漏洞的CVSSv3基础评分为8.1。攻击者可以修改客户端通过浏览器向授权服务器发出的请求,如果授权服务器在后续使用包含空范围列表的‘OAuth2 Access Token Response’响应来获取访问token,攻击者可以获得权限提升,以特权身份执行恶意代码。Spring Security 版本5.7.x 用户:升级到 5.7.5。以及不受支持的旧版本。

2022-11-02 21:00:00 406

原创 CVE-2022-21907 Microsoft Windows HTTP 协议栈远程代码执行漏洞复现

Microsoft Windows HTTP 协议栈(HTTP.sys)是Windows操作系统中处理HTTP请求的内核驱动程序,常见于Web浏览器与 Web 服务器之间的通信,,以及Internet Information Services (IIS)中。由于该漏洞危害极大且影响范围甚广,而目前官方已发布修复补丁,建议广大用户及时更新补丁,并且做好资产自查以及预防工作,以免遭受黑客攻击。

2022-10-30 21:02:46 384

原创 【漏洞通告】CVE-2022-39944 Apache Linkis反序列化漏洞

Apache Linkis(Incubating)是一个开源的上层应用与底层引擎之间的计算中间件,提供了强大的连接、复用、编排、扩展和处理能力。10月26日,Apache发布安全公告,修复了Linkis中的一个反序列化漏洞(CVE-2022-39944)。Apache Linkis版本

2022-10-30 19:35:31 491

原创 CVE-2022-27925 Zimbra任意文件上传漏洞复现

Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,Safari和IE浏览器。Zimbra Collaboration(又称ZCS)8.8.15和9.0具有mboximport功能,可接收ZIP存档并从中提取文件,具有管理员权限的认证用户可以将任意文件上传到系统中,从而导致目录遍历或远程代码执行。

2022-10-26 21:08:06 450

原创 超详细 Zimbra 环境搭建&安装

Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,Safari和IE浏览器。

2022-10-26 21:02:18 336

原创 【漏洞通告】CVE-2022-34870 Apache Geode跨站脚本漏洞

10月24日,Apache发布安全公告,修复了Apache Geode中的一个跨站脚本漏洞(CVE-2022-34870)。在使用Pulse web应用程序查看区域条目时,Apache Geode 1.15.0及之前的版本中存在跨站脚本(XSS)漏洞,可能导致敏感信息泄露或恶意操作。Apache Geode 是一个数据管理平台,可在广泛分布的云架构中提供对数据密集型应用程序的实时、一致的访问。

2022-10-25 20:00:00 129

原创 CVE-2022-1040 Sophos Firewall 服务架构与认证绕过漏洞复现

Sophos是提供“安全技术”的世界级领导者,为商业机构、教育机构和政府机构提供防御病毒、间谍软件和广告等垃圾邮件的完整解决方案,使这些客户免遭病毒和垃圾邮件的侵害。Sophos Firewall爆出了一个认证绕过漏洞CVE-2022-1040。

2022-10-24 22:01:11 145

原创 Exchange Server 2016 安装部署

Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。它还是一个协作平台。你可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消息系统。是一个主面的Internet协作应用服务器,适合有各种协作需求的用户使用。

2022-10-20 21:30:00 610

原创 HTTP请求&响应详解

超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使开发和部署非常地直截了当。

2022-10-19 21:00:00 111

原创 【漏洞通告】CVE-2022-39198 Apache Dubbo Hession反序列化漏洞

Apache Dubbo是一款高性能、轻量级的开源服务框架,提供了RPC通信与微服务处理两大关键能力。10月18日,Apache发布安全公告,修复了影响Apache Dubbo多个版本的一个反序列化漏洞(CVE-2022-39198)。由于Dubbo hessian-lite 3.2.12及之前版本中存在反序列化漏洞,成功利用此漏洞可在目标系统上执行恶意代码。

2022-10-19 20:00:00 1341 3

原创 CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。在Bonitasoft Authorization漏洞版本,由于 API 授权过滤器中配置问题,通过精心构造的的字符串附加到 API URL,能够绕过权限认证。拥有普通用户权限的攻击者在绕过权限认证后,将恶意代码部署到服务器上,进行远程代码执行。

2022-10-19 17:53:56 418 1

原创 CVE-2022-42889 Apache Commons Text远程代码执行漏洞复现

Apache Commons是Apache软件基金会的项目。Commons的目的是提供可重用的、开源的Java代码。Apache Commons提供了很多工具类库,几乎不依赖其他第三方的类库,接口稳定,集成简单,可以大大提高编码效率和代码质量。Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。10月13日,Apache发布安全公告,修复了Apache Commons Text中的一个远程代码执行漏洞(CVE-2022-42889)。

2022-10-18 12:19:14 1810 4

原创 【漏洞通告】CVE-2022-36803 Atlassian Jira Align权限提升漏洞

Atlassian Jira Align是一个企业敏捷规划平台,可将工作与大规模的产品、项目和投资组合管理联系起来。10月14日,Atlassian修复了Jira Align中的一个权限提升漏洞(CVE-2022-36803),该漏洞的CVSS评分为6.5。由于Atlassian Jira Align 10.109.2 之前版本中的 MasterUserEdit API 允许经过身份验证且具有 People 角色权限的用户使用 MasterUserEdit API 将任何用户角色修改为超级管理员。

2022-10-17 14:09:08 118

原创 CVE-2022-40684 Fortinet多个产品身份验证绕过漏洞复现

Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 为网站和基于云的应用程序提供安全 Web 网关、安全功能、无与伦比的性能以及最佳用户体验。

2022-10-16 11:14:58 406

原创 【漏洞通告】CVE-2022-42889 Apache Commons Text远程代码执行漏洞

10月13日,Apache发布安全公告,修复了Apache Commons Text中的一个远程代码执行漏洞(CVE-2022-42889)。Apache Commons Text版本1.5到1.9中,由于不安全的插值默认值,当输入的参数不受信任时,可能导致远程代码执行。Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。目前该漏洞已经修复,受影响用户可以升级到Apache Commons Text 1.10.0。

2022-10-14 15:38:22 2345

原创 【漏洞通告】 CVE-2022-40664 Apache Shiro 身份验证绕过漏洞

Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。Apache官方披露了Apache Shiro存在身份验证绕过漏洞,当通过 RequestDispatcher 进行转发或包含时存在身份验证绕过漏洞。不法分子则利用该漏洞在未授权的情况下,构造恶意数据绕过 Shiro 的权限配置机制,最终可绕过用户身份认证,导致权限校验失败。

2022-10-13 18:56:31 758

原创 CVE-2022-26138 Confluence Server硬编码漏洞复现

Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。7月,Atlassian官方发布了2022年7月的安全更新,其中涉及到Confluence Server的多个漏洞,其中CVE-2022-26138为一个硬编码漏洞。

2022-10-13 17:49:31 816

原创 CVE-2022-32532 Apache Shiro 身份认证绕过漏洞复现

Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。该漏洞存在于 1.9.1 之前的 Apache Shiro中,当使用RegexRequestMatcher进行权限配置时,若在其正则表达式带有"."时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。

2022-10-12 19:19:33 251

原创 CVE-2022-0824 Webmin 远程代码执行漏洞复现

Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web 的服务器管理控制面板,适用于类Unix系统。Webmin允许用户配置操作系统内部,例如用户、磁盘配额、服务或配置文件,以及修改和控制开源应用程序,例如Apache HTTPServer、PHP或MySQL。

2022-10-11 19:17:36 295

原创 哥斯拉v4.0流量解密

哥斯拉(Godzilla)是一款国内流行且优秀的红队 webshell 权限管理工具,使用 java 开发的可视化客户端,shell 支持 java、php、asp 环境,通信流量使用 AES 算法加密,具有文件管理、数据库操作、命令执行、内存马、隧道反弹等后门功能。

2022-10-09 19:40:06 440 1

原创 哥斯拉v4.0流量分析

哥斯拉(Godzilla)是一款国内流行且优秀的红队 webshell 权限管理工具,使用 java 开发的可视化客户端,shell 支持 java、php、asp 环境,通信流量使用 AES 算法加密,具有文件管理、数据库操作、命令执行、内存马、隧道反弹等后门功能。“pass=”起始。请求包较长 响应包为0一个tcp包里面有三个http。

2022-10-09 19:33:29 257

原创 CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞复现

Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。2022年06月04日,发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2022-26134,漏洞等级:严重,漏洞评分:9.8。目前该漏洞安全补丁已发布,漏洞细节已公开,POC已公开。

2022-10-09 09:23:45 341

原创 CVE-2022-22978 Spring-security 认证绕过漏洞复现

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。5月16日,VMware发布安全公告,修复了Spring Security中的一个认证绕过漏洞(CVE-2022-22978),该漏洞的CVSSv3评分为8.2。在Spring Security 版本5.5.7之前、5.6.4 之前以及不受支持的旧版本中,使用正则表达式中包含". "的RegexRequestMatcher的应用程序容易导致绕过,可利用此漏洞在未授权的情况下绕过身份认证,导致配置的权限验证失效。

2022-10-07 19:13:07 341

原创 Wireshark常用命令

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

2022-09-29 17:27:13 611 2

原创 CVE-2022-30190 MSDT远程代码执行漏洞复现

Microsoft Office 是由 Microsoft (微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint 等。Microsoft Office 存在远程代码执行漏洞,攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell 代码。

2022-09-29 17:19:26 121

原创 彻底关闭Windows Defender&Windows 更新

Windows Defender ,现名 Microsoft Defender,曾用名 Microsoft Anti Spyware ,是一个杀毒程序,可以运行在 Windows XP 和 Windows Server 2003 操作系统上,并已内置在 系统中。Windows Update ,一般指 Windows 更新 。是大多数 Windows 操作系统都带有的一种自动更新工具,一般用来为漏洞、驱动和软件提供升级和更新。

2022-09-29 16:56:16 296

原创 frp代理工具流量分析

frp主要由客户端(frpc)和服务端(frps)组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。内网服务由于没有公网IP,不能被非局域网内的其他用户访问。用户通过访问服务端的 frps,由 frp负责根据请求的端口或其他信息将请求路由到对应的内网机器,从而实现通信。

2022-09-26 22:44:43 365

原创 CVE-2022-29464 WSO2 任意文件上传漏洞复现

WSO2 是一个领先的开源 SOA 解决方案,包含了 SOA 相关的各种基础设施、技术框架和相关工具、流程 server、appserver 等。近日,WSO2 官网发布关于 WSO2 API Manager 中存在任意文件上传和远程代码执行漏洞的信息。该漏洞是由于 WSO2 存在路由对输入的内容过滤不严格,攻击者可以利用该漏洞在未授权的情况下,构造恶意数据执行文件上传攻击,最终获取服务器最高权限。

2022-09-24 20:14:14 583

原创 Vulfocus漏洞靶场搭建

vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。背景漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。

2022-09-24 10:32:25 475

原创 CVE-2022-22965 Spring Framework远程代码执行漏洞复现

springframework 是spring 里面的一个基础开源框架,主要用于javaee的企业开发。Spring是什么呢?首先它是一个开源的项目,而且非常活跃;它是一个基于IOC和AOP的构架多层j2ee系统的框架,但它不强迫你必须在每一层中必须使用Spring,因为它模块化的很好,允许你根据自己的需要选择使用它的某一个模块;

2022-09-14 21:05:40 883

原创 CVE-2022-22947 Spring Cloud Gateway远程代码执行漏洞复现

Spring Cloud Gateway是基于Spring Framework 和 Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。建议使用Spring Cloud Gateway的用户及时安排自检并做好安全加固。近日,披露Spring Cloud Gateway存在一处远程代码执行漏洞(CVE-2022-22947)。

2022-09-06 20:41:34 1013

原创 CVE-2021-44228 Apache Log4j2 远程代码执行漏洞复现

Apache Log4j2 是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的重写,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于其优异的性能而被广泛的应用于各种常见的 Web 服务中。apache log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行,且利用条件低,影响范围广。

2022-09-03 11:42:56 1128 2

原创 CVE-2022-1388 F5 BIG-IP权限绕过命令执行漏洞复现

F5Networks(纳斯达克: FFIV),全球领先的应用交付网络(ADN)领域的厂商,创建于1996年,总部位于美国西雅图市,F5为全球大型企业、运营商、政府与消费品牌提供更加快速、安全以及智能的应用,通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞(CVE-2022-1388)。

2022-09-02 18:42:34 612

原创 Neo-regeorg正向代理流量分析

Neo-reGeorg 是 reGeorg 和 reDuh 的升级版,是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道,会在本地创建 Socket 监听 端口用于正向代理访问 Web 服务器隧道脚本,通过正向代理的方式把数据加密封装到 HTTP 数据包中转发到服务器的横向网络中,同时隧道脚本也会把内网服务器端口的数据加密封装到 HTTP 数据包中转发到本地的 Socket 接口。

2022-09-01 17:58:25 234

confluence-questions-3.0.2.jar

CVE-2022-26138:Confluence Server硬编码漏洞利用confluence-questions-3.0.2.jar。

2022-10-13

CVE-2022-30190 MSDT远程代码执行漏洞复现POC2

CVE-2022-30190 MSDT远程代码执行漏洞复现POC2

2022-09-29

CVE-2022-30190 MSDT远程代码执行漏洞复现POC1

CVE-2022-30190 MSDT远程代码执行漏洞复现POC1

2022-09-29

Neo-reGeorg-3.8.1

Neo-reGeorg 是 reGeorg 和 reDuh 的升级版,是为了应付复杂的网络环境重构的项目。该工具基于 HTTP(S) 协议建立隧道,会在本地创建 Socket 监听 1080 端口用于正向代理访问 Web 服务器隧道脚本,通过正向代理的方式把数据加密封装到 HTTP 数据包中转发到服务器的横向网络中,同时隧道脚本也会把内网服务器端口的数据加密封装到 HTTP 数据包中转发到本地的 Socket 接口。

2022-09-01

spark-3.0.3

spark-3.0.3 安装压缩包 Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。

2022-08-30

Vulhub 环境压缩包

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。

2022-08-28

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除