- 博客(8)
- 收藏
- 关注
RSS订阅原创 【vulhub】tomcat CVE-2017-12615 CVE-2020-1938 tomcat8
Tomcat是Apache基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的Servlet和JSP总是能在Tomcat中得到体现,Tomcat服务器是一个免费的开源代码的Web引用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍应用,是开发和调试JSP程序的首选。
2023-09-12 00:17:33
293
原创 【vulhub】thinkphp 2-rce 5.0.23-rce 5-rce in-sqlinjection lang-rce漏洞复现
----------------梦想,想像力和希望实现这些梦想的人的勇气充满希望。
2023-09-07 22:52:37
409
原创 【vulhub】openssh CVE-2018-15473漏洞复现
ssh工作机制:服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。
2023-09-06 10:43:07
698
原创 【vulhub】WordPress pwnscriptum漏洞复现
phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload。
2023-09-04 23:48:47
238
原创 msf复现利用永恒之蓝【MS17_010】CVE-2017-0144漏洞
SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。漏洞复现是一个排错的过程,要善于利用互联网这个工具进行排难。
2023-07-28 17:05:59
419
原创 vulhub靶场shiro系列漏洞复现CVE-2010-3863、CVE-2016-4437(shiro550)、CVE-2020-1957、shiro721
以上shiro反序列化,权限绕过,shiro-721 代码执行也可以用上面工具检测到并利用工具下载地址shiro反序列化综合利用工具:https://github.com/j1anFen/shiro_attack/releasesshiro漏洞检测工具yakit:https://github.com/yaklang/yakit/tags。
2023-07-25 10:54:44
1208
原创 vulhub靶场mysql类型CVE-2012-2122漏洞复现
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。
2023-07-24 19:24:38
618
原创 kali2023安装docker+ARL灯塔一遍配置优化
Docker是渗透测试中必学不可的一个容器工具,在其中,我们能够快速创建、运行、测试以及部署应用程序。如,我们对一些漏洞进行本地复现时,可以使用Docker快速搭建漏洞环境,完成复现学习。ARL(灯塔)应用于快速收集所需目标互联网的集成工具,提供较为宽阔的域面供甲方安全团队或者渗透测试工程师来完成对目标的渗透,促使企事业单位网络、系统以及设备等的安全能力会大大提高。本篇就以如何在kali_linux上部署docker及ARL灯塔来进行论述。
2023-07-06 05:44:36
5296
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人