- 博客(5)
- 资源 (1)
- 收藏
- 关注
原创 SSRF+Redis未授权访问获得Webshell
Weblogic 存在SSRF ,内网Redis 数据库存在未授权访问(空口令)URL地址: http://101.198.180.144:7001/uddiexplorer/SearchPublicRegistries.jsp由于此SSRF能够在页面上回显信息,所以可以直接遍历内部信息, 笔者通过不断尝试,发现目标站点6379端口(Redis默认端口为6379)如下图:利用SSRF漏...
2018-10-22 19:49:15 5665
原创 Apache Struts 2漏洞分析(CVE-2018-11776/S2-057)
概述定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。官方解决方案升级至版本2.3.35或2.5.17。这两个版本仅仅只是更新了安全补丁,不存在兼容性问题。临时解...
2018-10-22 11:32:48 868
原创 内网渗透测试的艺术[一]信息收集(入门篇)
信息收集[入门篇]利用系统现有工具在现有权限条件下,我们到底能做些什么务必要时刻谨记我们搜集信息的初衷(严谨盲目),我们所搜集到的每个信息,都应该有它存在的价值,也就是说后续我们到底可以拿它干什么?这无比重要,举个简单例子,就拿搜集密码来说,首先我要知道哪些地方可能会存有密码:数据库配置文件会有数据库的连接密码(SA@root)三方工具的配置文件中可能也有保存的密码hash(如filezil...
2018-10-22 11:11:27 1303
原创 内网渗透测试的艺术[二]凭证收集
内网渗透测艺术一凭证收集收集本机凭据是非常重要的环节.通常我们可以收集的凭据包括但不限于:Windows hash [NTLM,LM],浏览器密码、cookie 远程桌面密码 VPN密码 WLAN密码 IIS服务器密码 FTP密码等等.WINDOWS密码Windows密码加密后一般两种形式NTLM哈希和LM哈希[VISTA和2008已经取消]这些哈希有两个存储位置,本地用户在SAM...
2018-10-22 11:00:55 1390
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人