- 博客(268)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 【传送点】上千漏洞复现复现集合 exp poc 持续更新
【漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现【漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞【漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞。
2023-11-28 20:18:11
3850
6
原创 内网渗透瑞士军刀-impacket工具解析(五)
psexec利用DCERPC和命名管道巧妙地实现了Windows平台远程交互式shell,但是工具本身还是存在许多明显的特征。
2024-05-20 17:39:57
833
1
原创 内网渗透瑞士军刀-impacket工具解析(四)
前两篇我们介绍了impacket中对DCERPC协议的内容,今天我们对Windows网络中另一个应用层协议的内容进行介绍,在Windows网络中最常用的协议就是SMB协议了,SMB(Server Message Block) 是一种用于在计算机网络上共享文件、打印机和其他资源的协议。在impacket中基于SMB协议主要实现远程文件访问及DCERPC调用两大作用,在SMBv1实现了标准的SMB认证,SMBv1和SMBv2中都实现了NTLM和Kerberos的拓展认证方式。
2024-05-18 20:19:03
856
原创 内网渗透瑞士军刀-impacket工具解析(三)
在 Windows 操作系统中,DCERPC(Distributed Computing Environment Remote Procedure Call)是一种基于 DCE(Distributed Computing Environment)标准的远程过程调用机制。它是用于在分布式环境中进行进程间通信的一种协议。DCERPC 在 Windows 中被广泛用于实现远程管理和协议交互,特别是在 Windows 网络环境中。它提供了一种标准化的方式,使得不同计算机间的进程可以通过网络进行通信和调用远程过程。
2024-05-18 16:32:41
991
原创 内网渗透瑞士军刀-impacket工具解析(二)
上一期我们介绍了impacket中ntlm协议的实现,在Windows认证中除了使用ntlm认证,还支持Kerberos认证协议,Kerberos认证也是Windows 活动目录中占比最高的认证方式。什么是Kerberos协议?Kerberos协议是一种网络身份验证协议,用于在计算机网络环境中进行安全的身份验证和授权,最初由麻省理工学院(MIT)开发。微软在Windows 操作系统中实现了 Kerberos 协议,作为Windows Active Directory(AD)默认的身份验证协议。
2024-05-15 11:15:06
1024
原创 内网渗透瑞士军刀-impacket工具解析(一)
impacket是一系列网络协议的python实现,实现包括IP、TCP、ICMP等基础的网络协议,更重要的是其实现了大量的Windows通信协议,包含Windows认证使用的ntlm和kerberos协议、用于活动目录数据存储的ldap及大量的msrpc协议。
2024-05-15 10:38:17
857
原创 【Kali Linux工具篇】wpscan的基本介绍与使用
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
2024-05-13 14:15:14
364
原创 【Kali Linux工具篇】Hashcat的基本介绍与使用
Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。GPU的驱动要求最新版hashcat下载地址:https://hashcat.net/files/hashcat-5.1.0.7z。
2024-05-11 14:15:53
1114
1
原创 【Kali Linux工具篇】hash-identifier的妙用
hash-identifier是一款可以识别hash加密类型的工具,由Python编写,并已经被集成在Kali Linux中。该工具的主要作用是帮助用户判断一串密文的加密方式,从而进行后续的破解或分析。hash-identifier只能识别hash加密类型,并不能直接破解密码。如果需要破解密码,还需要结合其他工具和方法进行(例如 hashcat 等)
2024-05-11 11:02:27
194
2
原创 渗透测试工具--AppInfoScanner 的安装与使用(一)
ApplicationScanner是一个快速稳定的App代码扫描工具,其主要功能是对ipa和apk文件进行扫描,以快速发现存在风险的代码。这款工具基于Python 3.7实现其主要功能,同时apk检测部分需要JDK 11的支持,因此它具备较好的跨平台特性,目前支持在Linux和Mac系统上使用,但暂不支持Windows。通过ApplicationScanner进行扫描,其检测项目与等保的检测项目进行了对齐。换句话说,如果ApplicationScanner没有扫到的问题,等保扫描时大概率也检测不到。
2024-05-08 09:53:01
364
原创 【漏洞复现】某小日子太阳能系统DataCube3审计
本文所提供的工具仅用于学习,禁止用于其他!在 /admin/config_time_sync.php 中,先传入了accesstime execute ntp_enable ntp_server ntp_retry_count,之后exec导致任意命令执行.在 /admin/transceiver_schedule.php 中 存在move_uploaded_file函数 且无任何上传,鉴权限制,导致任意文件上传漏洞.文件上传在 /admin/data/aaa.php。0x02 前台任意文件上传。
2024-05-06 19:57:46
328
原创 【漏洞复现】某国外路由器未授权远程代码执行漏洞 CVE-2024-29269
Telesquare TLR-2005KSH 未授权远程命令执行漏洞。
2024-05-05 08:30:00
56
原创 【漏洞复现】和丰多媒体信息发布系统QH.aspx存在文件上传漏洞
和丰多媒体信息发布系统QH.aspx存在文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意后门文件。
2024-05-04 09:00:00
90
原创 【漏洞复现】Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)
当Cisco IOS XE 软件的web UI暴露于互联网或不受信任的网络时,未经身份验证的远程攻击者可以利用该漏洞在受影响的系统上创建具有15级访问权限的帐户。攻击者可以利用该帐户来控制受影响的系统。
2024-05-03 11:00:00
52
原创 【漏洞复现】LiveGBS user/save存在逻辑缺陷漏洞
LiveGBS user/save存在逻辑缺陷漏洞,未经身份验证的攻击者可利用该漏洞任意添加用户,导致后台服务被接管,造成信息泄露等不良影响。
2024-05-03 08:00:00
71
原创 【漏洞复现】WordPress Automatic插件存在SQL注入漏洞(CVE-2024-27956)
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
2024-05-02 19:57:09
578
原创 【漏洞复现】YzmCMS pay_callback.html存在远程命令执行漏洞
YzmCMS /pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令。
2024-05-02 19:53:53
82
原创 【漏洞复现】北京中科聚网一体化运营平台catchByUrl存在文件上传漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!北京中科聚网一体化运营平台 catchByUrl存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传后门文件,从而获取服务器权限。
2024-05-02 19:51:16
322
原创 【漏洞复现】Wordpress_Wholesale任意文件读取
WordPress plugin Wholesale Market 2.2.1之前版本存在路径遍历漏洞,该漏洞源于没有进行授权检查,也不会验证用户输入。WordPress plugin Wholesale Market 是一个woocommerce扩展插件,使您的商店能够创建批发用户,并通过设置产品的批发价格。
2024-05-02 09:30:00
332
原创 【漏洞复现】网动统一通信平台(ActiveUC)downloadDocument.action存在任意文件读取漏洞
网动统一通信平台是采用统一的通信界面,将VoIP电话系统、电子邮件等多种沟通方式融合的企业IT平台。
2024-05-01 11:19:01
152
原创 【漏洞复现】MajorDoMo智能家居平台thumb接口存在远程命令执行漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。漏洞链接:http://127.0.0.1/modules/thumb/thumb.php?MajorDoMo 0662e5e之前版本存在代码注入漏洞,攻击者可利用该漏洞通过thumb.php shell元字符执行任意命令。MajorDoMo智能家居平台thumb接口存在远程命令执行漏洞,攻击者可通过改漏洞控制系统。
2024-05-01 11:11:10
29
原创 【漏洞复现】润乾报表dataSphereServlet接口存在任意文件上传漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。漏洞链接:http://127.0.0.1/servlet/dataSphereServlet?
2024-05-01 10:54:52
308
原创 【漏洞复现】 CVE-2024-4257 蓝网科技临床浏览系统SQL注入
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!这会影响文件/xds/deleteStudy.php的未知部分。蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。
2024-05-01 10:29:35
509
原创 【漏洞复现】Progress Flowmon 命令注入漏洞CVE-2024-2389
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!2024年4月互联网上披露其存在前台命令注入漏洞,攻击者可利用该漏洞执行任意命令,控制服务器。向靶场发送如下数据包,其中ping+dnslog地址需要修改成自己dnslog地址。
2024-04-25 09:10:34
193
原创 【漏洞复现】Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞 CVE-2024-3400
在特定PAN-OS版本和不同功能配置下,未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!poc如下,注入点在Cookie中,将其中的DNSlog地址替换为你的dnslog地址,借助DNSLOG来复现,可以使用http://dnslog.pw/
2024-04-25 09:07:31
136
原创 【漏洞复现】Adobe ColdFusion 任意文件读取漏洞 CVE-2024-20767
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该平台ColdFusion 2023
2024-04-23 20:02:53
608
原创 【漏洞复现】OpenMetadata 中的身份验证绕过漏洞 CVE-2024-28255
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。当新请求进入时,将检查请求的路径是否包含在排除列表中。当请求的路径包含任何排除的端点时,过滤器将在不验证JWT的情况下返回。的请求将匹配排除的端点条件,因此将被处理而不验证JWT,从而允许攻击者绕过验证机制并达到任意端点,包括上述导致任意SpEL表达式注入的端点。时,这种绕过将无效,因为它将返回。
2024-04-23 19:58:40
334
原创 【漏洞复现】云时空社会化商业ERP fileupload/gpy存在任意文件上传漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/uploads/pics/2024-4-18/418705.jsp。云时空社会化商业ERP fileupload/gpy存在任意文件上传漏洞。
2024-04-20 21:54:46
61
原创 【漏洞复习】云时空社会化商业ERP slogin/service存在SQL注入漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/slogin/service?云时空社会化商业ERP fileupload/gpy存在SQL注入漏洞。
2024-04-20 20:31:51
132
原创 【漏洞复习】Telesquare TLR-2005Ksh存在远程命令执行漏洞CVE-2024-29269
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!Telesquare TLR-2005Ksh 1.0.0版本和1.1.4版本存在安全漏洞,该漏洞源于允许攻击者通过Cmd参数运行任意系统命令。漏洞链接:http://127.0.0.1/cgi-bin/admin.cgi?CNNVD编号:CNNVD-202404-1617。
2024-04-20 20:29:46
47
原创 【漏洞复现】畅捷通TPlus App_Code.ashx存在远程命令执行漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。漏洞链接:https://127.0.0.1/tplus/ajaxpro/Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。
2024-04-19 13:45:00
86
原创 【漏洞复现】科荣AIO ReadFile存在任意文件读取漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/ReadFile?该系统存在任意文件读取漏洞。
2024-04-19 13:00:00
29
原创 【漏洞复现】畅捷通TPlus KeyInfoList.aspx存在SQL注入漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/tplus/UFAQD/KeyInfoList.aspx?畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。
2024-04-19 08:57:03
50
原创 【漏洞复现】泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!泛微e-cology依托全新的设计理念,全新的管理思想。为中大型组织创建全新的高效协同办公环境。智能语音办公,简化软件操作界面。身份认证、电子签名、电子签章、数据存证让合同全程数字化。
2024-04-19 08:52:37
442
原创 【运维基础一】 Linux Centos 常用命令
CentOS(Community ENTerprise Operating System)是一个基于Red Hat Enterprise Linux源代码构建的开源企业级Linux发行版。在CentOS系统中,有很多常用的命令可以帮助用户进行系统管理、文件操作、网络配置等任务。
2024-04-18 09:11:37
942
原创 【漏洞复现】浙大恩特客户资源管理系统Ri0004_openFileByStream.jsp接口存在任意文件读取漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。漏洞链接:http://127.0.0.1/entsoft/module/i0004_openFileByStream.jsp;
2024-04-18 08:58:58
30
原创 【漏洞复现】泛微e-office系统ajax.php接口存在任意文件上传漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!泛微 E-Office 9.5版本存在代码问题漏洞,泛微e-office系统ajax.php接口存在任意文件上传漏洞。漏洞链接:http://127.0.0.1/E-mobile/App/Ajax/ajax.php?
2024-04-18 08:56:50
270
原创 【漏洞复现】魔方网表mailupdate.jsp接口存在任意文件上传漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/magicflu/html/mail/mailupdate.jsp?
2024-04-18 08:54:25
87
linux提权总结8大类型,30多种方式
2023-09-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人