漏洞复现
文章平均质量分 80
siaowei08
这个作者很懒,什么都没留下…
展开
-
多手段复现心脏滴血漏洞(CVE-2014-0160)
概述Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。主要影响范围是OpenSSL1.0.1环境 ip 操作系统 靶机 192.168.74.161 Ubuntu 攻击主机 192.168.74.199 kali 漏洞复现(.原创 2020-07-26 18:14:50 · 700 阅读 · 0 评论 -
(CVE-2020-5902)漏洞复现|我们能从F5 BIG-IP 远程代码执行漏洞学到什么?
(一)漏洞简介上周爆出一个严重的漏洞,漏洞编号为CVE-2020-5902。这个漏洞存在于F5公司的Big-IP设备。BIG-IP 广泛应用于大型企业,数据中心、云计算平台中,可以实现应用加速、负载均衡、SLL过载、web应用防火墙等功能。简而言之,通过在Big-IP的TMUI(用户管理页面)发送特定的请求包,就可以在管理员权限下读取文件、写入文件并执行bash命令。经过了解,该产品应用广泛,然而该漏洞复现简单,可以说影响颇大,建议存在该漏洞的Big-IP版本尽快修复。(二)影响版...原创 2020-07-10 16:03:19 · 773 阅读 · 0 评论 -
完整复现流程-Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)
搭建环境之前,最好将虚拟机的内存调至4G靶机ip:192.168.187.130,os:centos7攻击主机:kali,burpsuite(一)安装pip,docker环境由于docker-compose需要pip来安装,首先要安装pip环境1.安装docker用root账户登陆linux,我这里用的centos7,其他的linux系统也可以然后执行curl -s https://get.docker.com/ | sh然后执行docker -v查看do..原创 2020-06-27 16:02:03 · 2396 阅读 · 0 评论 -
CVE-2017-7494的复现(Linux永恒之蓝)
概述该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝主要是利用smb上的反弹shell漏洞,进行远程代码执行环境靶机ip:192.168.74.161 ,os:centos7,应用:Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。攻击主机ip:192.168.74.168,os:kali2019,工具:msf...原创 2020-07-02 11:27:04 · 7849 阅读 · 0 评论