![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 57
Chris..
潜心学安全!
展开
-
Cobaltstrike主机上线psexec传递
Psexec 简介诸如Telnet之类的实用程序和诸如Symantec PC Anywhere之类的远程控制程序使您可以在远程系统上执行程序,但是设置起来很麻烦,并且要求您在希望访问的远程系统上安装客户端软件。PsExec是一种轻巧的telnet替代品,可让您在其他系统上执行进程,并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。PsExec最强大的用途包括在远程系统上启动交互式命令...原创 2020-03-10 22:19:53 · 3039 阅读 · 0 评论 -
windows netsh 端口转发
目录声明实验目的实验环境实现转发查看端口映射的情况添加一个映射端口删除一个映射端口声明此文章仅用于学习研究使用,请遵守《网络安全法》等相关法律法规。多行善事,为国家网络安全多做贡献。实验目的通过netsh端口转发实现从本机访问win7显示kali的web页面实验环境虚拟机 kali 负责转发 (目标机) 192.168.135.140虚拟机 win7 访问目标 (跳板机)192.16...原创 2019-12-21 13:49:17 · 257 阅读 · 0 评论 -
linux iptables 端口转发
目录声明实验目的实验环境条件实现转发声明此文章仅用于学习研究使用,请遵守《网络安全法》等相关法律法规。多行善事,为国家网络安全多做贡献。实验目的在本地通过访问kali的端口实现去访问win7的web服务实验环境虚拟机 kali 负责转发 (跳板机) 192.168.135.140虚拟机 win7 访问目标 (目标机)192.168.135.135条件需要保证iptables已经...原创 2019-12-21 13:14:34 · 586 阅读 · 0 评论 -
windows UAC 提权 CVE-2019-1388
目录声明漏洞背景影响版本漏洞复现环境漏洞利用修复建议参考链接声明此文章仅用于学习研究使用,请遵守《网络安全法》等相关法律法规。多行善事,为国家网络安全多做贡献。漏洞背景该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为conse...原创 2019-12-14 14:12:05 · 645 阅读 · 0 评论 -
Apache Shiro 1.2.4反序列化漏洞复现
目录漏洞背景漏洞描述影响版本漏洞复现修复建议参考链接漏洞背景漏洞描述shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie值进行Base64解码,然后AES解密,再反序列化;然而AES的密钥是硬编码的, 就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。影响版本Apache Shiro <= ...原创 2019-11-16 00:07:40 · 3351 阅读 · 6 评论 -
Apache Flink 任意Jar包上传漏洞复现
目录漏洞背景漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议参考链接漏洞背景近日,有研究员公开了Apache Flink未授权上传jar包的安全风险,攻击者利用该隐患可在未经授权的情况下,上传包含恶意代码的jar包,从而控制目标服务器。漏洞描述Apache Flink是开源流处理框架,可用于对流数据进行分布式处理,在大数据领域中应用广泛。jar包上传属于Flink的正常业务功能,但是Fli...原创 2019-11-15 19:37:30 · 930 阅读 · 1 评论