网络攻击复现
文章平均质量分 92
昵称还在想呢
下岗了 停止更新
展开
-
CVE-2024-24565 CrateDB数据库任意文件读取漏洞
本次介绍的漏洞不同与以往, 本次洞更多是适用于利用数据库提权。利用数据库的导入导出数据的功能,我们往往可以将内部的一些敏感文件如/etc/passwd导入到数据库进行查看。也可以将数据导入到一些特定的目录进行提权,如启动脚本任务,替换/etc/passwd,公钥文件.....,。这些都是数据库常规的提权思路,本次介绍的CrateDB就存在这样问题,除此之外它管理页面直接暴露在前端,无需身份校验。攻击者便可以直接执行sql语句。原创 2024-02-20 15:31:53 · 422 阅读 · 0 评论 -
JAVA安全之Shrio550-721漏洞原理及复现
关于shrio漏洞,网上有很多博文讲解,这些博文对漏洞的解释似乎有一套约定俗成的说辞,让人云里来云里去,都没有对漏洞产生的原因深入地去探究.....本文从现象到本质,旨在解释清楚Shrio漏洞是怎么回事!550和721到底有什么区别!两者利用前提到底是什么?(有别于网络上的解释,如有错误还望大佬及时指正)原创 2023-11-16 23:06:58 · 1331 阅读 · 0 评论 -
JAVA安全之Log4j-Jndi注入原理以及利用方式
log4j2是2021年底爆出的非常严重的漏洞,可谓是风靡一时,“血洗互联网”,也是安全公司面试的常见题目,我们应该了解这个漏洞的原理及利用方式原创 2023-11-08 23:24:33 · 1799 阅读 · 0 评论 -
JAVA安全之Fastjson反序列化漏洞原理及复现
本次测试利用fastjson反序列化漏洞,让目标主机执行命令反弹shell。原创 2023-10-31 10:03:59 · 713 阅读 · 0 评论 -
【内网攻击】DHCP协议概念——地址池耗尽攻击
本次我会介绍dhcp的基本概念,且从抓包的形式上从流量上来理解dhcp服务端和客户端的通信细节。为了显示dhcp服务攻击,我将采用win2008来部署dhcp服务器,最后用通信流量分析攻击的细节。原创 2023-10-14 23:50:31 · 720 阅读 · 0 评论 -
IE浏览器攻击:MS11-003_IE_CSS_IMPORT
MS11-003_IE_CSS_IMPORT是指Microsoft Security Bulletin MS11-003中的一个安全漏洞,影响Internet Explorer(IE)浏览器。这个漏洞允许攻击者通过在CSS文件中使用@import规则来加载外部CSS文件,并且绕过浏览器的同源策略。攻击者可以利用这个漏洞进行跨站脚本攻击(XSS)或CSS历史记录窃取等恶意行为。这个漏洞的成因是IE浏览器在处理CSS文件时没有正确地检查和限制@import规则中的URL。原创 2023-09-02 21:12:29 · 716 阅读 · 0 评论 -
操作系统攻击:早期WindowsMS10-046漏洞
本次介绍早期的windows高危漏洞——MS10_046_SHORTCUT_ICON_DLLLOADER ,该漏洞可以通过浏览器跳转网络资源的方式利用,结合xss攻击用户的系统 危险性极高。原创 2023-07-29 23:23:36 · 924 阅读 · 0 评论 -
Windows_NC木马后门攻击复现
nc是一种常用的网络工具也被称为Netcat,它是一款TCP/IP连接工具,被誉为网络工具中的“瑞士军刀”。在渗透测试中,NC常被用来监听本地端口,等待主机的shell反弹连接。此外,它还可以用于文件传输、探测端口指纹,甚至可以用于聊天。由于NC是一种网络管理工具,因此在Windows系统中,它通常不会被杀毒软件误报或检测出病毒。本次我们利用nc的-e参数将远程windows计算机的cmd连接到本地主机的tcp端口实现后门控制的目的。声明:本次测试仅供网络安全学习者研究与学习使用,严禁将其用于任何违法行为。原创 2023-06-09 00:09:14 · 901 阅读 · 2 评论