漏洞复现
文章平均质量分 70
以CVE为单位进行漏洞复现
F4ke12138
安全工具人~
展开
-
VMware构建内网域环境
VMware构建内网域环境环境准备:镜像下载Windows Server 2019: 192.168.138.128Windows 10: 192.168.138.130VMware® Workstation 16 Pro VMnet3 仅主机模式搭建域环境Windows Server 2019域控服务器(192.168.138.128)1、设置服务器设置域控IP及DNS,DNS执行本机地址原创 2021-08-06 17:58:07 · 1733 阅读 · 0 评论 -
【CVE-2021-1675】Windows Print Spooler RCE
【漏洞复现】Windows Print Spooler RCE前言Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx原创 2021-07-29 11:37:30 · 699 阅读 · 1 评论 -
Jenkins未授权 反弹shell
Jenkins 未授权 反弹shell漏洞原理:通过msfvenom生成python后门并执行,反弹shell漏洞环境:攻击: kali 192.168.109.128目标:Win10 默认安装 jenkinsjenkins清华镜像在Windows平台安装Jenkins:默认部分插件有可能因为网络安装失败,不影响漏洞复现~复现步骤:所有步骤均在kali中完成Kali中使用MSF生成python后门s.py,并在此目录开启web服务msfvenom -p python/meter原创 2021-06-23 15:19:52 · 1747 阅读 · 0 评论 -
PHP-FPM Fastcgi 未授权访问漏洞
PHP-FPM Fastcgi 未授权访问漏洞漏洞原理:网关协议CGI、FastCGI、WSGI的区别Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害# 保证实验vps具有git、docker、pip、docker-compose、python基础环境## 下载vulhub靶场资源git clone https://github.com/vulhub/vulh原创 2021-02-25 15:58:38 · 1189 阅读 · 0 评论 -
Weblogic SSRF漏洞(CVE-2014-4210)
利用范围版本10.0.2,10.3.6原理Oracle WebLogic Web Server既可以被外部主机访问,同时也允许访问内部主机。比如有一个jsp页面SearchPublicReqistries.jsp,我们可以利用它进行攻击,未经授权通过weblogic server连接任意主机的任意TCP 端口,可以能冗长的响应来推断在此端口上是否有服务在监听此端口。利用漏洞靶场编译及启动测试环境docker-compose builddocker-compose up -d访问http原创 2021-01-25 17:48:51 · 1121 阅读 · 0 评论 -
心脏滴血漏洞(CVE-2014-0160)
心脏出血漏洞(CVE-2014-0160)利用范围漏洞编号: CVE-2014-0160发现人员: 安全公司Codenomicon和谷歌安全工程师漏洞简述: OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。影响版本: OpenSS原创 2021-01-18 10:42:34 · 1260 阅读 · 0 评论 -
DNS域传送漏洞
DNS域传输漏洞原理DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。域传送关键配置项为:allow-transfer {ipaddress;}; 通过ip限制可进行域传送的服务器allow-transfer { key transfer; }; 通过key限制可进行域传送的服务器设置方式为两种:一种设置在options配置域;一种设置在zone配置域。优先级为如果z原创 2021-01-06 17:29:17 · 694 阅读 · 0 评论