安全
洪小帮主
好好学习 天天向上
展开
-
国内ip地址段,自取
1.0.1.0/241.0.2.0/231.0.8.0/211.0.32.0/191.1.0.0/241.1.2.0/231.1.4.0/221.1.8.0/211.1.16.0/201.1.32.0/191.2.0.0/231.2.2.0/241.2.4.0/221.2.8.0/211.2.16.0/201.2.32.0/191.2.64.0/181.3.0.0/161.4.1.0/241.4.2.0/231.4.4.0/221.4.8.0/211.4.16.0原创 2020-07-08 17:40:12 · 26303 阅读 · 0 评论 -
持续更新阿里云漏洞修复
1、RHSA-2015:0794-中危: krb5 安全更新修复命令:yum update krb5-libs2、RHSA-2017:1860-中危: libtasn1 安全和BUG修复更新修复命令:yum update libtasn13、USN-3134-1: Python 漏洞修复命令:apt-get update && apt-get install pyt...原创 2020-04-13 10:21:53 · 1799 阅读 · 0 评论 -
redis未授权访问漏洞利用
参考:https://blog.csdn.net/guxiaoguo/article/details/78913245利用条件:linux,对方开启ssh用到的工具:kail nmap redis公司测试服务器:10.0.3.45redis默认端口:6379主要思路:利用redis未授权访问命令给root账户写入SSH公钥文件,然后通过SSH登录服务器nmap扫描使用命令:nmap ...原创 2019-07-19 13:56:30 · 335 阅读 · 0 评论 -
weblogic发序列化命令执行漏洞工具分享
weblogic发序列化命令执行漏洞工具分享weblogic发序列化命令执行漏洞工具分享(链接: https://pan.baidu.com/s/1qE5MFJ32672l-MMl-QL-wQ 密码: d85j)JBOSS_EXP 工具分享(链接: https://pan.baidu.com/s/1SF_0oSN_lar9dkTWOZKDDw 密码: zfrd)oracle提权执行命令工具o...原创 2019-07-30 09:46:54 · 2086 阅读 · 1 评论 -
未授权访问漏洞总结(redis,couchdb,jenkins,mongo,Elasticsearch,Memcache,Docker)
0x01 介绍Copy from https://paper.seebug.org/409/未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。目前主要存在未授权访问漏洞的有:NFS 服务,Samba 服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis...转载 2019-07-21 19:48:44 · 425 阅读 · 0 评论