墨痕诉清风的博客

【代码】OpenSSH漏洞扫描（CVE-2024-6387、CVE-2006-5051、CVE-2008-4109）

官方定义：点击劫持（也称为界面伪装攻击或UI矫正攻击）是一种网络攻击手段，通过篡改网页或利用其他技术手段，使用户在点击某个链接时，重定向到攻击者控制的网页或执行恶意操作，从而获取用户的隐私信息或进行其他非法活动。通过调整iframe页面的位置，可以诱使用户恰好点击iframe页面的一些功能性按钮上，导致被劫持。创建虚假页面，iframe src=嵌入要欺骗点击的页面，这里要对一下坐标，让虚假的按钮可正好点击到用户要被欺骗的页面按钮。SAMEORIGIN：frame页面的地址只能为同源域名下的页面。

由于kali系统迭代更新，很多Python库均为最新版本的，导致很多旧漏洞无法使用，特此记录。下载 impacket-0.9.20.zip。

HTML注入漏洞一般是由于在用户能够控制的输入点上，由于缺乏安全过滤，导致攻击者能将任意HTML代码注入网页。此类漏洞可能会引起许多后续攻击，例如当用户的会话cookie被泄露时，攻击者可以利用这些cookie非法修改其他用户的个人页面。会话劫持攻击一般涉及Web会话控制原理，其中最主要的是会话令牌管理。在某次测试中，我正对某个客户信息页面上的每个输入点进行手动测试。一段时间后，我注意到某些输入没有按预期的进行显示，貌似这里存在缺陷，那么要如何利用这种类型的漏洞呢，难道是登入后才能“激活”这些HTML代码吗

钓鱼时主动在变量中添加了字段，等待用户点击获取ip信息进行下一步资金盘plus呢左看右看没啥东西，看看客服系统能不能打xss。吊毛客服居然不在线，这套客服系统见过是whisper，之前审计过没有存储xss但能通过伪造图片地址获取客服ip这里直接提交内容里面加img src然后就是漫长等待终于客服点开了，发现是阿里云服务器，警惕性还蛮高扫下端口看看发现存在其他资产应该是内部人员管理后台尝试爆破，无果翻看js文件存在sql注入直接dumpSql注入获取到管理员信息，登录后台。

复现CVE-2019-14287漏洞原理：Sudo的全称是"superuserdo”，它是Linux系统管理指令，允许用户在不需要切换环境的前提下，以其它用户的权限运行应用程序或命令，通常是以root用户身份运行命令，以减少root用户的登录和管理时间，同时提高安全性，当在Linux操作系统上执行命令时，只有得到许可或者知道root密码，普通用户才可以使用sudo命令以root身份执行命令.个人理解：（直白点讲就是，如果你入侵了他人的主机，可以利用该漏洞，进行权限升级，不用切换root，因为切换root

0x01 引言全球云厂商有很多，本文主要针对Spring Boot信息泄露在aws上的利用。0x02 正文1) 用shodan分析spring boot服务器在asn上分布的情况https://beta.shodan.io/search/facet?query=http.favicon.hash%3A116323821&facet=asnaws的服务器主要分布在as16509和as14618。2) 通过shodan命令行下载数据as16509:s.

设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor sangfor@2018 sangfor sangfor@2019 深信服科技AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN...

POCEXP。

介绍：SMTP为邮件协议，默认端口25，经常用来邮件伪造，钓鱼攻击。经常SMTP帐号信息泄露，如github，oschinas的源码托管中的信息泄露。建立TCP连接知道了邮件服务器的地址，就可以与它建立TCP连接了SMTP协议的默认端口是25。使用Telneth或netcat命令，都可以连接该端口。telnet xxxx.com 25 #windows下测试或者nc...

由于机器较新，导致msf上的漏洞无法利用，特此记录老版本的利用过程。msf不能用的原因应该就是 x86 32位 导致的。msf上的exp不可用，不记录了。python2 exp 利用代码。