- 博客(114)
- 收藏
- 关注
RSS订阅
原创 【漏洞复现】CVE-2016-5195 DirtyCow 脏牛提权
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结声明本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关一、漏洞原理Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
2022-03-10 17:16:22
3987
10
原创 【漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结声明本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记!前言Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码一、漏洞原理简述MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
2022-03-07 23:32:11
6660
原创 应急响应之Windows/Linux(入侵排查篇)
0x01 应急响应介绍当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。0x02 安全事件分级I 级事件-特别重大突发事件-> 网络大面积中断-> 主要业务大规模瘫痪-> 大规模用户/业务数据泄漏II 级事件-重大突发事件-> 大规模主机入侵-> 大规模业务数据损坏-> 小规模数据
2021-11-22 17:19:16
4039
原创 CobaltStrike特征隐藏合法证书SSL加密通讯
0x01 CobaltStrike介绍在红蓝对抗、实战攻防项目中,防守方(蓝队)一般会有许多厂商的安全监控设备,因此,为了防止被蓝队溯源需要采取一些措施去修改CobaltStrike工具特征,CobaltStrike服务端与客户端使用SSL加密通讯的(默认证书CobaltStrike.store),默认情况下的一些配置文件导致keystore文件的内容被用于安全设备所识别、敏感特征识别等,所以该如何修改不易被蓝方发现是至关重要的!0x02 修改特征的几种方法1.更改默认端口方法一:赋予 teams
2021-11-16 14:58:54
1799
2
原创 【漏洞复现】JumpServer未授权访问漏洞(CVE-2023-42442)
JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏。
2023-09-20 10:20:42
291
原创 【漏洞复现】Smanga未授权远程代码执行漏洞(CVE-2023-36076) 附加SQL注入+任意文件读取
无需配置,docker直装的漫画流媒体阅读工具。以emby plex为灵感,为解决漫画阅读需求而开发的漫画阅读器。在windows环境部署smanga安装环境面板,首先安装小皮面板,下载smanga项目,导入数据库,登录smanga,windows部署smanga。Smanga系统存在多处漏洞,攻击者可利用该漏洞获取服务器敏感数据信息。
2023-09-18 16:57:49
171
原创 【漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)
广联达 Linkworks 办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达OA曝出多处漏洞,攻击者可通过该漏洞获取服务器敏感数据信息,注入恶意Payload获得服务器控制权限。
2023-09-18 14:21:44
267
原创 【漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
2023-09-15 14:02:46
251
原创 某ERP系统存在RCE漏洞
企望制造纸箱行业ERP系统涉及纸箱企业管理的各个方面,包括成本核算、报价定价、订单下达、生产排单、现场管理、成品入库、出货配送、全业务流程财务结算,质量管理贯穿始终,将纸箱企业管理水平提升到一个全新的高度,实现精确计算,合理规划,高效监管,分工合作,充分沟通的管理理念。
2023-09-14 10:36:55
747
原创 【漏洞复现】大华智慧园区综合管理平台前台任意文件上传漏洞
大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能化的园区运营。大华智慧园区综合管理平台采用模块化设计和开放式架构,可根据不同园区的需求进行定制和扩展。同时,它还支持云端部署和移动端访问,方便管理者随时随地监控园区运营情况。大华智慧园区综合管理平台存在前台任意文件上传漏洞,攻击者可通过特定Payload获取服务器敏感信息,进而获取服务器控制权限。
2023-09-13 16:13:50
99
原创 某计费管理系统任意文件读取漏洞
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../遍历目录可以读取到服务器上的敏感文件
2023-09-13 10:34:35
340
原创 【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现
泛微e-office OfficeServer2.php 存在任意文件读取漏洞,攻击者可通过构造特定Payload获取敏感数据信息。
2023-09-12 14:37:45
428
原创 【漏洞复现】RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。
2023-09-11 16:21:50
202
原创 【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。
2023-09-08 11:43:56
272
原创 【漏洞复现】Ruijie RG-BCR860 后台命令执行漏洞(CVE-2023-3450)
北京星网锐捷网络技术有限公司,行业领先的ICT基础设施及行业解决方案提供商,主营业务为网络设备、网络安全产品及云桌面解决方案的研发、设计和销售。Ruijie Networks RG-BCR860是该公司的一款商业云路由器。Ruijie RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。
2023-08-03 14:20:58
355
原创 【漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。
2023-08-03 10:41:44
940
原创 【漏洞复现】金蝶云星空管理中心反序列化命令执行漏洞(RCE)
金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。该软件存在远程命令执行漏洞,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。
2023-07-23 15:09:53
1091
原创 【漏洞复现】厦门才茂通信网关formping远程命令执行漏洞
厦门才茂网关,采用开放式软件架构设计,是一款金属外壳设计,带4路千兆LAN、1路千兆WAN,采用 3G/4G/5G 广域网络上网通信的工业级设计无线网关,支持2.4GWiFi和5.8GWiFi,厦门才茂网关系统formping存在命令执行漏洞,攻击者通过漏洞可以执行任意命令,导致服务器失陷。
2023-07-23 11:50:51
389
原创 【漏洞复现】nginxWebUI 存在前台远程命令执行漏洞
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。nginxWebUI 存在前台远程命令执行漏洞,攻击者通过该漏洞获取服务器控制权限进而进一步获取敏感数据信息。
2023-07-09 14:15:30
746
原创 【未授权漏洞】PowerJob未授权访问漏洞(CVE-2023-29922)
PowerJob是一个开源分布式计算和作业调度框架,它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞,该漏洞源于存在不正确访问控制。受影响版本中由于 JobController#listJobs 方法未对用户身份进行校验,攻击者可通过向 /job/list 接口发送POST请求,指定 appId 参数即可列出对应的正在运行的任务列表以及它们的状态信息。
2023-06-11 15:33:45
748
原创 【漏洞复现】Apache RocketMQ 命令注入漏洞(CVE-2023-33246)
RocketMQ是一款分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。同时它是一个分布式消息和流数据平台。在RocketMQ 5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。
2023-06-11 14:42:15
2712
3
原创 【漏洞复现】联软科技安全准入门户平台RCE(命令执行)漏洞
联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞,攻击者可以获取服务器权限。
2023-06-06 16:05:31
716
原创 【漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
2023-06-02 10:30:01
5823
1
原创 【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
2023-05-31 14:19:32
1388
原创 基于微信小程序渗透-反编译小程序
微信小程序渗透时,因为小程序没有网页端页面,所以不能直接访问抓包分析,如果需要抓包分析,那么一般就是用电脑上的安卓模拟器登录微信利用burp抓包、要么就是用burp抓手机的包、要么就是从手机上直接抓包。方式方法有很多种,个人一般用来抓包的工具也就是IOS上用Stream软件,或者是Postman等工具很容易就抓包了。接下来主要介绍的时微信小程序的反编译,因为反编译出来可以看到小程序的前端源码,可以渗透出更多的东西。
2023-05-25 16:56:28
482
原创 【C/S架构安全测试】客户端应用程序测试(测试项补充)
C是英文单词Client的首字母,即客户端的意思,C/S就是Client/Server的缩写,即客户端/服务器模式。C/S结构是一种软件系统体系结构,也是生活中很常见的。比如我们手机或电脑中安装的微信、QQ、腾讯视频、酷狗音乐等应用程序就是C/S结构。C/S 架构也可以看做是胖客户端架构。因为客户端需要实现绝大多数的业务逻辑和界面展示。这种架构中,作为客户端的部分需要承受很大的压力,因为显示逻辑和事务处理都包含在其中,通过与数据库的交互(通常是SQL或存储过程的实现)来达到持久化数据,以此满足实际项目的需要
2023-05-25 11:37:32
991
原创 【漏洞复现】ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)
ZeroShell是一个微型的Linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务。 ZeroShell防火墙版本小于3.9.0存在命令执行(CVE-2019-12725) , 攻击者可通过特定URL Payload对目标实施攻击,从而进行命令执行获取目标服务器敏感信息。
2023-05-24 10:25:11
182
原创 【权限提升】Linux Kernel 权限提升漏洞 (CVE-2023-32233)
Linux Netfilter是一个在 Linux 内核中的网络数据包处理框架,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。Linux内核的Netfilter子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF) 漏洞。利用该漏洞可对内核内存的任意读写,具有CAP_NET_ADMIN权限的本地用户可利用该漏洞提升至ROOT权限
2023-05-23 11:02:22
1231
1
原创 【漏洞预警】泛微E-Cology ofsLogin任意用户登陆漏洞
泛微e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology前台任意用户登录漏洞:泛微e-cology9部分版本中存在前台任意用户登录漏洞。该漏洞允许未经身份验证的攻击者通过发送构造的请求触发漏洞,成功利用此漏洞的攻击者可登录任意用户。
2023-05-17 11:38:21
3341
3
原创 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微新一代移动办公平台E-Cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件,实体签章的方式,泛微OA E-Cology平台browser.jsp处存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
2023-05-10 15:21:48
2087
原创 【权限提升】Linux内核OverlayFS子系统权限提升漏洞(CVE-2023-0386)
OverlayFS是一种用于创建虚拟文件系统的技术,它允许将多个文件系统叠加在一起,形成一个单一的逻辑文件系统。通过使用OverlayFS,可以在不破坏现有文件系统的情况下添加新的文件系统层次结构。在Linux内核的 OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行setuid文件,导致权限提升。
2023-05-09 16:34:24
514
原创 【漏洞复现】用友畅捷CRM存在SQL注入漏洞
用友畅捷通T-CRM是用友公司全力打造的一款基于B/S架构、拥有强大自定义功能、多部门协作(市场、销售和服务)、基于客户全生命周期管理的客户关系管理软件。客户通主要面向成长型中小企业,以客户为中心,以客户营销为目的,帮助他们 " 提升营销能力,网罗天下商机"。用友畅捷CRM存在SQL注入漏洞,攻击者可通过使用工具获取数据库相关敏感信息,拿到服务器控制权限。
2023-05-06 10:14:26
682
原创 【漏洞复现】Joomla未授权访问漏洞(CVE-2023-23752)
Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,由于对web 服务端点访问限制不当,可能导致未授权访问Rest API,造成敏感信息泄露(如数据库账号密码等)。远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
2023-05-05 17:01:18
632
原创 【漏洞复现】Apache Superset 未授权访问漏洞(CVE-2023-27524)
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。Apache Superset 2.0.1 版本及之前版本存在安全漏洞,攻击者可利用该漏洞验证和访问未经授权的资源。
2023-05-04 11:58:04
1435
原创 【漏洞复现】海康威视综合安防管理平台Fastjson远程命令执行漏洞复现
综合安防管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞可执行系统命令,可获取到目标服务器系统权限以及敏感数据信息。
2023-04-28 11:00:59
4227
原创 【漏洞复现】jQuery-1.7.2 版本任意文件下载漏洞复现
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后一个优秀的JavaScript代码库(框架) 于2006年1月由John Resig发布。jQuery设计的宗旨是 " write Less,Do More" ,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、时间处理、动画设计和Ajax交互。
2023-04-27 09:54:59
724
原创 【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
2023-04-05 16:42:36
5014
6
原创 基于微信PC端小程序抓包方法
Proxifier是一款代理客户端软件,可以让不支持代理服务器工作的程序变的可行。支持各种操作系统和各代理协议,它的运行模式可以指定端口,指定程序的特点。
2023-03-28 16:44:36
5745
3
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
2023-09-11
jQuery-1.7.2任意文件读取漏洞验证利用脚本
2023-04-27
SecureCRTv6.5.exe
2023-02-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人