weixin_44304678的博客

原创 H3C ER G2系列路由器信息泄露漏洞

H3C ER2200G2是H3C推出的新一代高性能企业级路由器，采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。该系列版本设备存在信息泄露漏洞，攻击者可通过该漏洞读取服务器敏感信息。仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。作者对使用该文章导致的任何直接或间接损失不承担任何责任。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。vtypasswd就是密码。

原创 XXL-JOB任务调度中心后台命令执行漏洞

XXL-JOB是一个轻量级分布式任务调度平台，支持通过web页面对任务进行操作，基于Java-spring boot框架开发，利用Maven依赖编译好，开箱即用。XXL-JOB任务调度中心后台存在命令执行漏洞，攻击者可在后台通过写入shell命令任务调度获取服务器控制权限。仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。一旦发生任何违法行为,责任自负。作者对使用该文章导致的任何直接或间接损失不承担任何责任。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。

原创 IP-guard WebServer 远程命令执行漏洞

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。

原创 kkFileView getCorsFile 任意文件读取漏洞（CVE-2021-43734）

Keking KkFileview是中国凯京科技（Keking）公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞，该漏洞源于存在通过目录遍历漏洞读取任意文件。

原创 MeterSphere 任意文件读取漏洞（CVE-2023-25814）

MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能，全面兼容 JMeter、Selenium 等主流开源标准。

原创 Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)

Juniper Networks Junos OS EX是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。Juniper Networks Junos OS EX存在安全漏洞，该漏洞源于J-Web模块存在PHP外部变量修改漏洞。22.3版本早于22.3R2-S2、22.3R3-S1；23.2版本早于23.2R1-S1、23.2R2。作者对使用该文章导致的任何直接或间接损失不承担任何责任。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。

原创 Fortigate SSL VPN路径遍历漏洞（CVE-2018-13379）

Fortinet FortiOS 5.6.3版本至5.6.7版本、6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影响。漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素，导致攻击者可以利用该漏洞访问受限目录以外的位置。

原创 爱思华宝邮件服务器本地文件包含漏洞

爱思华宝邮件服务器 v10.4.5 被发现通过组件 /calendar/minimizer/index.php 包含本地文件包含 (LFI) 漏洞。此漏洞允许攻击者包含或执行目标服务器本地文件系统中的文件。

原创 Contec SolarView Compact ＜ 6.00 远程命令执行漏洞 （CVE-2023-23333）

Contec SolarView Compact是日本Contec公司的一个应用系统。提供光伏发电测量系统。攻击者利用该漏洞通过downloader.php绕过内部限制来执行命令。未经身份认证的攻击者可通过downloader.php执行任意命令。

原创 时空智友企业流程化管控系统文件存在任意文件上传漏洞

时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化，从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统存在任意文件上传漏洞。

原创 蓝凌EIS智慧协同平台任意文件上传漏洞

蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识，协同，项目管理等场景的OA系统。未经授权的攻击者可通过此漏洞上传恶意后门文件，从而接管服务器。

原创 D-Link DAR-8000操作系统命令注入漏洞(CVE-2023-4542)

D-Link DAR-8000是中国友讯（D-Link）公司的上网行为审计网关。该漏洞源于文件/app/sys1.php的参数id会导致操作系统命令注入。D-Link DAR-8000-10版本存在操作系统命令注入漏洞。

原创 致远OA wpsAssistServlet接口存在任意文件上传漏洞

致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专 业能力，夯实协同运营中台的落地效果；在协同运营平台全面升级的基础上，V8.0深耕大型企业管理模式、运营机制，进一步强化“协同”在管理中的价值，推动大中型企业、集团企业、国资以及高新技术企业的管理模式升级，帮助企业构筑全程、全域、全端的运营和服务能力，提升人员效率和组织绩效，赋能企业数字化、智能化发展。作者对使用该文章导致的任何直接或间接损失不承担任何责任。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。

原创 Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)

该漏洞源于允许未经身份验证的攻击者绕过身份验证，并通过put方法的ipaddr参数执行任意命令。仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。Viessmann Vitogate是Viessmann公司的一个智能化控制系统。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。### 查看用户文件。

原创 EasyCVR智能边缘网关用户信息泄漏漏洞

EasyCVR智能边缘网关是一种基于边缘计算和人工智能技术的设备，旨在提供高效的视频监控和智能分析解决方案。它结合了视频监控摄像头、计算能力和网络连接，能够在现场进行视频数据处理和分析，减轻对中心服务器的依赖。EasyCVR智能边缘网关存在userlist 信息泄漏，攻击者可以直接登录后台，进行非法操作。

原创 用友U8+ CRM任意文件上传漏洞

用友 U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传和任意文件读取漏洞，攻击者通过漏洞可以获取到服务器权限。用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。

原创 用友GRP-U8 任意文件上传漏洞

用友 GRP-U8 UploadFileData接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。用友GRP-U8是面向政府及行政事业单位的财政管理应用。

原创 Jorani远程命令执行漏洞 CVE-2023-26469

Jorani是一款开源的员工考勤和休假管理系统，适用于中小型企业和全球化组织，它简化了员工工时记录、休假请求和审批流程，并提供了多语言支持以满足不同地区的需求。攻击者可以利用路径遍历来访问文件并在服务器上执行代码。

原创 大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)

大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。大华智慧园区综合管理平台(截至 20230713)版本中存在文件上传漏洞。未经授权的攻击者可以上传恶意Webshell的JSP文件，可以进行RCE利用。未经授权的攻击者可通过上传jsp的webshell造成rce，获取服务器权限。app=“dahua-智慧园区综合管理平台”123可修改为webshell。

原创 CentOS 7 安装Java环境

本文采用源码安装。

原创 CentOS 7.X 搭建sftp服务

使用FileZilla client或XFTP等客户端进行连接。

原创 Kali Linux 安装 Sqlplus 工具

权限问题 文件libsqlplus.so 没有可读权限。执行时可能会报错，如果存在以上错误，可能有两个原因。在/etc/profile末尾加入。再输入命令使其立即生效。

原创 mysql udf提权

上传成功后，执行如下命令创建自定义函数。

原创 Python3 MySQL 数据库连接 - PyMySQL 驱动

PyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库，Python2 中则使用 mysqldb。commit()方法游标的所有更新操作，rollback（）方法回滚当前游标的所有操作。Python查询Mysql使用 fetchone() 方法获取单条数据, 使用fetchall() 方法获取多条数据。那么我们查询users表的全部记录，由于我们刚刚只添加了一条记录，所以查询出来的结果只有一条数据。以下实例将users表的性别为M的年龄改为30。

原创 Python MySQL - mysql-connector 驱动

创建表的时候我们一般都会设置一个主键（PRIMARYKEY），我们可以使用“INTAUTO_INCREMENTPRIMARYKEY”语句来创建一个主键，主键起始值为1，逐步递增。本篇文章使用mysql-connector来连接使用MySQL，mysql-connector是MySQL官方提供的驱动器。**注意**如果你的MySQL是8.0版本，则需要修改加密规则，否则后面连接数据库时会报错，详情请参照。删除表使用droptable语句。使用以下代码测试是否安装成功。...

原创 CentOS 7 root用户密码忘记 解决方案

1.首先启动系统，在这个开机界面按e，进入编辑模式2.进入编辑界面，上下光标键移动，找到linux16这一行，在末尾追加内容init=/bin/sh,然后按Ctrl+x键进入单用户模式。3.在单用户模式下输入mount -o remount, rw /,挂载根目录4.接着输入命令 passwd root 修改密码。注意，修改密码时，输入的密码不会显示，我们输入即可。5.现在密码已经修改完成，输入命令 exec /sbin/init 或 exec /sbin/reboot命令进入系统。

原创 JumpServer堡垒机部署

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。集中管理功能。环境：centos 7.9 (CPU 2核) :192.168.1.165第一步：安装JumpServer[root@localhost ~]# yum install net-tools wget lrzsz yum-utils device-mapper-persi

原创 访问域名直接访问wordpress

很多时候，我们会以文件夹的形式把wordpress程序放在服务器的根目录，一是为了美观，二是便于多个目录管理，但这是就会有一个问题，我们访问的时候要加上文件夹名，访问地址就是http//www.xxx.com/wordpress,直接用域名比如http//www.xxx.com是无法访问的，这时候很多人选择了把程序直接解压放到网站的跟目录。2.其实我们只需要把你存放程序的文件夹名加入到路径里面即可，样式require(‘./你的程序文件夹名/wp-blog-header.php’);...

原创 Cobalt Strike安装教程

CobaltStrikeCobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，windows exe 木马生成，windows dll 木马生成，java 木马生成，office 宏病毒生成，木马捆绑。钓鱼攻击包括：站点克隆，目标信息获取，java 执行，浏览器自动攻击等等强大的功能！Cobaltstrike tea

原创 OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X))

OSSEC是一款开源的基于主机的入侵检测系统，可以简称为HIDS。它具备日志分析，文件完整性检查，策略监控，rootkit检测，实时报警以及联动响应等功能。它支持多种操作系统：Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。环境：两台centos 7虚拟机服务端：192.168.1.160客户端：192.168.1.165第一步： 前提环境准备（在ossec-server端）关闭selinux，找到SELINUX这一行，修改为disabled[r

原创 zabbix安装

在安装zabbix时，需要安装如下几个组件zabbix serverzabbix databasezabbix webzabbix agent此处我们安装的zabbix server版本为zabbix3.0.7，我这里使用centos7进行安装，因为zabbix3.X依赖的php版本不能低于5.4，而在centos7中，php默认版本为5.4.首先，为了方便安装，配置zabbix的官方yum源。[root@localhost ~]# cat /etc/yum.repos.d/zabbix.re

原创 Centos7 LAMP环境搭建

LAMP：Linux+Apache+Mysql+PHP，可用于快速配置web服务。1.安装相关软件包[root@localhost ~]# yum install -y mysql httpd mariadb-server php php-mysql安装mariadb-server是因为需要这个依赖包，才能启动mysql2.开启Apache、Mysql服务[root@localhost ~]# systemctl start httpd[root@localhost ~]# systemct

原创 Linux下文件管理

1.linux的树形目录结构所有的目录及文件都存放在根目录，以根开始形成一个树形目录结构常用目录介绍：/bin：存放常用命令，普通用户也可执行/dev:存放设备文件/boot:存放内容及引导系统程序文件/home:普通用户主目录的默认存放位置/lib:库文件存放目录/tmp:存放临时文件/usr:系统存放程序的目录（1）目录切换命令cd 切换目录 pwd 显示当前目录[root@yhu ~]# cd /mnt/cdrom[root@yhu cdrom]#

原创 Kali Linux 2020.4 安装教程 详细步骤

原创 关于windows系统杀死某个端口的方法

1.开始菜单或是按win+R打开运行框，输入cmd进入命令提示符界面输入命令netstat -ano|findstr 2000其中2000是是指被占用的端口号上图8016即是该端口的pid号，现在输入命令taskkill /f /pid 8016即可杀死进程tasklist |findstr 8016可查看进程对应的程序，可在任务管理器详细信息中找到对应的程序并结束进程。也可使用taskkill命令杀死进程。...

原创 Navicat连接mysql报错 1251错误

错误提示出现这个原因是mysql8 之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password解决办法：把mysql用户登录密码加密规则还原成mysql_native_password.步骤：1.打开cmd命令窗口，输入命令 mysql -uroot -p 打开MySQL数据库，然后输入密码进行登录。2.修改加密规则将加密方式改为mysql_native_passwordALTER USER 'root'@'

原创 windows中常见的操作命令

cmd界面中的操作命令查看接口名称：>ipconfig或>netsh interface show interface给指定接口配置静态IP地址：>netsh interface ip set address "Ethernet0" static 192.168.1.1 255.255.255.0 192.168.1.254给指定接口配置动态IP地址：>netsh interface ip set address "Ethernet0" dhcp给指定接口配置

原创 windows Server 部署WAMP 搭建sqli-labs靶场

WAMP：Windows + Apache + MySql + PHPwindows系统已经有了，还差Apache + MySql + PHP3个安装包注意：php推荐使用5.4.X版本，版本太高很多函数不兼容，导致无法后续操作。首先将安装包解压到同一个目录下解压到aaa文件夹首先安装apache，把apache/bin目录添加到系统环境变量中，打开命令行界面，输入httpd.exe -k install,出现successfully installed表示安装成功。C:\Users

原创 外网用户通过域名访问公司内网某些网页服务

1.配置防火墙端口映射，将内网服务映射到公司出口配置了nat server后防火墙的安全策略要放行。我这个默认允许所有流量通行，不做配置。2.配置外网主机hosts文件，路径为C:\Windows\System32\drivers\etc\hosts。添加两条域名映射，需要访问几个就添加几个61.139.2.5 www.aaa.com61.139.2.5 www.bbb.com现在外网主机访问www.aaa.com,就可以访问到内网服务器的网页服务。...

原创 关于apache虚拟域名的配置

1.配置本地hosts文件，使本机可以解析虚拟域名打开C:\Windows\System32\drivers\etc\hosts文件，添加如下内容127.0.0.1 www.aaa.com127.0.0.1 www.bbb.com127.0.0.1 www.ccc.com2.配置apache打开C:\aaa\Apache24\conf\httpd.conf这个配置文件找到下面这一行，把注释符号#号去掉，引入httpd-vhosts.conf文件#Include conf/extra/htt