李火火安全阁-CSDN博客

原创【漏洞复现】CVE-2016-5195 DirtyCow 脏牛提权

文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二：总结声明本文章仅限于漏洞复现和技术学习，切勿用于非法用途，出现任何后果与本人无关一、漏洞原理Linux内核的内存子系统在处理写入时复制（copy-on-write, COW）时产生了竞争条件（race condition）。恶意用户可利用此漏洞，来获取高权限，对只读内存映射进行写访问。（A race condition was found in the way the Linux kern

2022-03-10 17:16:22 8107 10

原创【漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)

文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结声明本篇文章仅用于技术研究与技术学习，切勿用于非授权下攻击行为，切记！前言Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ，该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码一、漏洞原理简述MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex

2022-03-07 23:32:11 8340

原创应急响应之Windows/Linux(入侵排查篇)

0x01 应急响应介绍当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。0x02 安全事件分级I 级事件-特别重大突发事件-> 网络大面积中断-> 主要业务大规模瘫痪-> 大规模用户/业务数据泄漏II 级事件-重大突发事件-> 大规模主机入侵-> 大规模业务数据损坏-> 小规模数据

2021-11-22 17:19:16 4881

原创 CobaltStrike特征隐藏合法证书SSL加密通讯

0x01 CobaltStrike介绍在红蓝对抗、实战攻防项目中,防守方(蓝队)一般会有许多厂商的安全监控设备,因此,为了防止被蓝队溯源需要采取一些措施去修改CobaltStrike工具特征,CobaltStrike服务端与客户端使用SSL加密通讯的(默认证书CobaltStrike.store)，默认情况下的一些配置文件导致keystore文件的内容被用于安全设备所识别、敏感特征识别等,所以该如何修改不易被蓝方发现是至关重要的！0x02 修改特征的几种方法1.更改默认端口方法一：赋予 teams

2021-11-16 14:58:54 2344 2

原创 Microsoft Outlook(MonikerLink)远程代码执行漏洞（CVE-2024-21413)

Microsoft Office Outlook是微软办公软件套装的组件之一，它对Windows自带的Outlook express的功能进行了扩充。可以用它来收发电子邮件、管理联系人信息、记日记、安排日程、分配任务。攻击者以预览窗格作为攻击媒介制作绕过受保护视图协议的恶意链接，绕过 Office 受保护的视图并在编辑模式打开文件。成功利用此漏洞的攻击者可获取本地 NTLM 凭据信息并在目标计算机上远程执行任意代码。

2024-09-02 18:13:21 535

原创泛微ecology9 ModeDateService 存在SQL注入漏洞

泛微e-cology9是一款专为中大型组织设计的数字化办公系统，它依托全新的设计理念和管理思想，旨在为中大型组织创建高效协同的办公环境。主要具备以下特点：智能化、平台化、全程数字化。广泛应用于各类中大型组织，它不仅能够提升组织的办公效率和管理水平，还能够促进组织内部的沟通和协作，推动组织的数字化转型。

2024-08-29 11:57:02 280

原创【系统安全】Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞（CVE-2024-38054）

Kernel Streaming WOW Thunk服务驱动程序权限提升漏洞，该漏洞允许本地用户提升系统权限，是由于Kernel Streaming WOW Thunk Service Driver中的边界错误而导致的。本地用户可以将特制数据传递给应用程序，触发基于堆的缓冲区溢出，并在目标系统上获得提升的权限。

2024-08-26 14:09:02 304

原创【漏洞复现】泛微 e-cology v10.0 远程代码执行漏洞

泛微e-cology是一套功能丰富的协同管理应用平台，集成了企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理等多项功能。该漏洞通过Ecology-10.0获取管理员访问令牌，然后通过JDBC反序列化和实现RCE,系统依赖于H2 数据库。

2024-08-23 17:36:50 330

原创【系统安全】Windows内核权限提升漏洞（CVE-2024-30088）

CVE-2024-30088是Windows内核提权漏洞，由越南安全研究员@Bùi Quang Hiếu详细分析。漏洞发生在AuthzBasepCopyoutInternalSecurityAttributes函数中，该函数在复制SecurityAttributesList时会使用用户提供的指针，在校验及复制期间存在时间差，导致存在TOCTOU漏洞。

2024-08-21 15:40:20 404

原创【系统安全】Windows 远程桌面授权服务(RDL)远程代码执行漏洞（CVE-2024-38077）

Windows远程桌面授权服务（RDL）是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。该服务被广泛部署于开启了Windows远程桌面服务（3389端口）的服务器上,但漏洞的利用不是通过3389端口,需要先连接135端口发送访问请求,然后服务器给出一个连接RDL服务的动态高端口,再连接访问,如果服务器对外不开放135端口则不可利用

2024-08-14 19:17:55 452

原创【应急响应】Windows应急响应手册（勒索病毒篇）

本篇内容围绕勒索病毒事件进行分析，通过使用技术手段来确定勒索病毒家族并寻找解密方法，实战中过程中可参考文中部分内容提供一些帮助！

2024-07-19 16:20:17 118

原创【应急响应】Windows应急响应手册（远控后门篇）

本篇文章以实战攻防过程中对于远程控制和恶意程序运行等利用手段做后续的应急排查工作，根据所能获取到的信息进一步跟踪动向进行排查处置。

2024-07-19 11:02:08 639

原创【应急响应】Windows应急响应手册（准备阶段、挖矿病毒）

本篇文章主要以WIndows系统为例围绕红蓝对抗和攻防角度实施应急响应的技术手段，以多方面、多维度进行展开，对于常见的应急事件所采取的应对措施进行阐述，希望对从事网安工作的小伙伴们有所帮助！

2024-07-16 18:15:09 911

原创海康威视 isecure center 综合安防管理平台任意文件上传漏洞

海康威视部分综合安防管理平台管理平台基于统一软件技术架构理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管理和调度。海康威视综合安防管理平台keepAlive接口存在Fastjson远程命令执行漏洞，攻击者可通过构造恶意Payload执行并获取服务器系统权限以及敏感数据信息。

2024-06-19 22:47:43 1269

原创 Windows CSC服务特权提升漏洞(CVE-2024-26229)

（CVE-2024-26229）Windows CSC服务特权提升漏洞，csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCTL使用METHOD_NEITHER选项进行I/O控制时，IOCTL有责任验证提供给它的地址，如果验证缺失或不正确，攻击者可以提供任意内存地址，从而导致代码执行或拒绝服务。

2024-06-17 16:19:14 1299

原创 PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性，当 PHP-CGI 运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击者可构造恶意请求绕过 CVE-2012-1823 补丁，从而可在无需登陆的情况下执行任意PHP代码。

2024-06-11 16:21:13 2136 1

原创常见漏洞修复建议总结

常见漏洞修复建议总结

2024-06-06 15:20:06 131

原创 Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)

2024年1月，各Linux发行版官方发布漏洞公告，修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回，进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用，并且允许本地攻击者提升至ROOT权限。

2024-06-06 15:02:04 8202 19

原创序列化与反序列化介绍

本篇文章主要讲解Java序列化与反序列化相关理论知识，漏洞原理等等。

2024-03-20 14:49:13 890

原创【工具使用】BurpSuite抓包工具使用详解

Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写，由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。

2024-03-18 15:34:56 8489

原创帮管客CRM(jiliyu)接口SQL注入漏洞

帮管客CRM客户管理系统专注于为企业提供crm客户关系管理、crm管理系统、crm软件产品及企业销售管理流程解决方案服务,助力企业业绩增长。帮管客CRM jiliyu接口存在SQL注入漏洞。

2024-03-12 15:30:47 684

原创 WeiPHP5.0远程代码执行漏洞

weiphp 是一个开源，高效，简洁的微信开发平台，它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程，使用开发者能把最好的精力放到微信具体业务开发，并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。

2024-03-12 15:10:38 823

原创【Web安全】基于HTTP、HTTPS应用层协议详解

本篇文章主要介绍HTTP、HTTPS应用层协议详细内容！

2024-03-03 15:12:27 251

原创鸿运(通天星CMSV6车载)主动安全监控云平台敏感信息泄露漏洞

鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控，保障IT系统安全、稳定、可靠运行。鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏洞。

2024-02-28 22:47:09 1083

原创九思OA软件user_list_3g.jsp存在SQL注入漏洞

九思软件为中国高端OA系统知名品牌，九思OA软件`user_list_3g.jsp`存在SQL注入漏洞。

2024-02-28 17:19:41 715

原创 Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞

Panalog大数据日志审计系统定位于将大数据产品应用于高校、公安、政企、医疗、金融、能源等行业之中，针对网络流量的信息进行日志留存，可对用户上网行为进行审计，逐渐形成大数据采集、大数据分析、大数据整合的工作模式，为各种网络用户提供服务。

2024-02-19 11:57:22 834

原创【漏洞复现】Atlassian Confluence远程代码执行漏洞(CVE-2023-22527)

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。Atlassian Confluence Data Center and Server存在安全漏洞，该漏洞源于存在模板注入漏洞，允许未经身份验证的攻击者在受影响的实例上实现远程代码执行。

2024-01-24 15:28:47 1284

原创用友 GRP U8 UploadFile 命令执行漏洞

用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件，能够协助企业实现资源的高效管理，优化企业运营流程，提升整体管理水平。该产品存在任意文件上传漏洞。

2024-01-23 22:38:11 837

原创【漏洞复现】用友NC Cloud portal/file接口任意文件读取漏洞

用友 NC Cloud，大型企业数字化平台，聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类，68个细分行业，涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案，帮助企业全面落地数字化。用友NC Cloud portal/file接口存在任意文件读取漏洞。

2024-01-23 16:15:49 1081

原创【漏洞复现】CloudPanel makefile接口远程命令执行漏洞(CVE-2023-35885)

CloudPanel是CloudPanel开源的一款免费软件，是一个基于 Web 的控制面板或管理界面，旨在简化云托管环境的管理。它提供了一个集中式平台，用于管理云基础架构的各个方面，包括（VM）、存储、网络和应用程序、配置和管理服务器。CloudPanel 2.3.1之前版本存在安全漏洞，该漏洞源于具有不安全的文件管理器cookie身份验证。

2024-01-22 15:01:43 1163

原创【漏洞复现】SpringBlade export-user接口SQL注入漏洞

SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建，完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。

2024-01-22 11:43:00 1418

原创 Yearning存在任意文件读取漏洞

Yearning MYSQL SQL语句审核平台。提供查询审计，SQL审核，SQL回滚，自定义工作流等多种功能。该平台存在任意文件读取漏洞。

2024-01-19 15:29:33 692

原创【漏洞复现】Hikvision SPON IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)

Hikvision Intercom Broadcasting System是中国海康威视（Hikvision）公司的一个对讲广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞，该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。

2024-01-19 15:19:14 1225

原创【漏洞复现】某检测系统(admintool)接口任意文件上传漏洞

本检测信息管理系统能够实现检验工作的计算机化和网络化管理，基本实现检测数据的自动采集确保检验数据的公正性、科学性和准确性，确保检验报告的规范性和权威性，确保检验工作的高效率和服务的及时性， admintool 接口存在任意文件上传漏洞。

2023-12-27 21:44:13 680

原创【漏洞复现】OpenSSH ProxyCommand命令注入漏洞（CVE-2023-51385）

OpenSSH 是 SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用该漏洞注入恶意Shell字符导致命令注入。

2023-12-27 16:46:16 5154 11

原创【漏洞复现】浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传漏洞

杭州恩软信息技术有限公司(简称浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件，是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司，该系统旨在帮助企业高效管理客户关系，提升销售业绩，促进市场营销和客户服务的优化。系统支持客户数据分析和报表展示，帮助企业深度挖掘客户数据，提供决策参考。

2023-11-15 14:36:54 919

原创【Web安全】CORS跨域资源共享漏洞

跨域资源共享(CORS)是一种浏览器机制，允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和图像来运行它们的脚本。这些嵌入式资产存在安全风险，因为这些资产可能包含病毒或允许服务器访问外部攻击者。如果目标存在CORS跨域资源共享漏洞，并且在管理员没有退出网站的情况下，点击攻击者已经构造好的恶意网站，攻击者可以修改Origin字段为任意指定的值，实现绕过浏览器同源策略的限制，基于CORS漏洞发起恶意请求，实现对目标资源的恶意跨域访问，并读取服务器的响应结果，从而造成服务器的信息泄露。

2023-11-07 17:19:44 1167

原创【工具使用】NPS内网穿透工具介绍

内网穿透(NAT穿透)是一种技术，它允许通过公网访问内网的设备和服务。在许多情况下，设备和服务可能位于一个局域网内，这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务，需要一种方法来穿透网络的边界，让公网可以访问您的内网设备和服务。内网穿透技术可以实现这一点。通过在公网上搭建服务器，然后将内网设备和服务通过一个安全的隧道连接到这个服务器上，从而实现公网访问。NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器，支持tcp、udp、http等几乎所有流量转发，支持WEB界面管理主机连接。

2023-10-30 10:40:16 3776

原创【Web安全】SQL注入攻击几种常见防御手法总结

SQL注入是Web安全中最常见的攻击手段之一，该漏洞主要是攻击者通过在用户输入中插入恶意的SQL语句，未经过滤从而执行数据库操作，该漏洞的防御手段无外乎以下几点，例如：参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用防火墙和入侵检测系统以及定期更新并和维护数据库软件等等，通过采用如上提供的这些防御措施，可大幅度降低SQL注入攻击带来的风险，保护数据库和应用程序的安全性。

2023-10-23 17:10:56 866

原创【代码审计篇】代码审计基础了解

本片文章主要针对Java代码审计做简单了解，审计过程和所需能力的介绍。

2023-10-19 15:46:36 603

WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包

WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RAR、ZIP及其它类型文件，并且可以新建 RAR 及 ZIP 格式等的压缩类文件。从5.60版开始，WinRAR启用了新的图标，但用户仍可以通过官网提供的主题包换回原版风格的图标。 WinRAR是一款文件压缩器,该产品支持RAR、ZIP等格式文件的压缩和解压等。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。 RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码。

2023-09-11

JNDIExploit-1.3-SNAPSHOT.jar

JNDIExploit是一款常用的用于JNDI注入利用的工具，命令执行&代码执行漏洞中常用的测试工具。

2023-04-28

jQuery-1.7.2任意文件读取漏洞验证利用脚本

jQuery是一个快速、简洁的JavaScript框架，丰富的Javascript代码库，在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞，攻击者可通过前台读取任意文件。

2023-04-27

SecureCRTv6.5.exe

SecureCRT是一款支持SSH（SSH1和SSH2）的终端仿真程序，简单地说是Windows下登录UNIX或Linux服务器主机的软件。 SecureCRT支持SSH，同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点,包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100,VT102,VT220和ANSI竞争.能从命令行中运行或从浏览器中运行.其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等.SecureCRT的SSH协议支持DES,3DES和RC4密码和密码与RSA鉴别。

2023-02-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人