- 博客(13)
- 收藏
- 关注
RSS订阅原创 Alibaba Nacos未授权访问漏洞复现
Alibaba Nacos未授权访问漏洞复现漏洞概述2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。 通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。影响版本Nacos <= 2.0.0-ALPHA.1环境搭建下载地址https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nac
2021-01-26 16:26:56
5013
原创 中间件经典漏洞复现
中间件漏洞及利用方法IIS安全漏洞一、IIS6.0PUT上传漏洞利用工具1、IIS PUT Scaner By ZwelL2、桂林老兵IIS写权限利用程序前提条件1、IIS来宾用户对网站文件夹有写入权限2、Web服务扩展:WebDAV—打勾3、网站主目录:写入—打勾(可PUT)4、网站主目录:脚本资源访问—打勾(可COPY、MOVE)漏洞利用第一步:使用iisPutscanner.exe工具查看目标主机是否允许PUT第二步:使用IISwrite.exe工具对目标就行put提交,点
2021-01-26 14:50:57
744
原创 Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)
漏洞名称Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)漏洞简述 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省
2021-01-26 10:50:20
2118
原创 交换机路由器、ARP欺骗基本知识及实验
数据链路层里的帧结构数据部分最多1500字节,帧最大一共6+6+2+1500+4=1518字节。交换机工作原理原理:收到一个数据帧后,首先学习原MAC地址来形成MAC地址表,然后检查帧中的目标MAC地址,并匹配MAC地址表,如表中又匹配项,则单播转发,若没有,除接受端口外广播转发,MAC地址表的老化时间默认是300秒(可修改)。通过二层设备交换机直连的两台主机之间数据传输假设现在 A 要向 B 发送数据,那么 A 首先要对发送的数据进行封装,在每一层会加上相应的数据头,传输层主要是加上源和目标端
2021-01-15 15:04:21
1867
原创 fastjson1.2.47RCE远程命令执行漏洞复现
fastjson1.2.47RCE远程命令执行漏洞分析漏洞背景在2019年6月,fastjson 被爆出在 fastjson< =1.2.47 的版本中,攻击者可以利用特殊构造的 json 字符串绕过白名单检测,成功执行任意命令。漏洞分析此漏洞利用的核心点是java.lang.class这个java的基础类,在fastjson 1.2.48以前的版本没有做该类做任何限制,加上代码的一些逻辑缺陷,造成黑名单以及autotype的绕过。过程:1.Fastjson在开始解析json (JS 对象
2021-01-06 14:38:27
1805
原创 CVE-2020-15778 OpenSSH命令注入漏洞复现
CVE-2020-15778 OpenSSH命令注入漏洞复现漏洞描述OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。OpenSSH 8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。影响版本OpenSSH<=8.3p1环境部署攻击
2020-12-18 15:10:25
488
原创 Discuz! X3.1 后台代码执行
Discuz! X3.1 后台代码执行漏洞描述Discuz! X3.1后台存在任意代码执行问题,要后台权限。实验步骤一、访问后台地址:http://域名/admin.php账号:admin密码:admin123二、编辑 全局 - 站点信息 - 网站第三方统计代码比如在这里输入 <?php phpinfo();?>然后翻到页面的最下方提交。三、更新缓存点击 工具 - 更新缓存 - 然后点击确定四、点击 门户 - HTML管理 - 设置注意专题HTML存放目录(te
2020-12-14 11:25:53
690
1
原创 phpok4.2.100CSRF复现
phpok4.2.100CSRF复现一、环境准备1.把tar包导成镜像docker import xxx.tar xxx2.起镜像docker run -it -p 8000:80 镜像ID /bin/bash3.进入道/目录下,启动运行环境./start.sh二、漏洞复现1.构造一个添加系统管理员的表单<div style="display:none"><form action="http://1xx.xxx.xxx.xx8:8081/admin.php?c
2020-12-10 15:05:50
373
原创 HYBBS漏洞复现
HYBBS网站渗透案例1.一开始想登后台,后台目录不好找,先用户登陆,再点击管理后台。2.(文件上传漏洞)进入后台后,找到模板,但只能另从网上找下载,下载下来之后,把一句话木马加入到zip压缩包中上传随后访问木马文件,地址:http://ip/view/tlmsu_wall/985.php,连上菜刀即可3.(代码执行漏洞)点击后台的插件,制作插件,再选项里填入木马,但是要注意闭合语句,原本配置文件内容为:<?phpreturn array( 'name' => '111',
2020-09-29 15:45:26
2284
2
原创 DC-2简书
DC-2简书1.用nmap扫出目标IP后在浏览器中输入,但是会自动转到域名为dc-2的错误页面,这是须修改hosts文件(windows系统在C:\Windows\System32\drivers\etc下,Linux的host文件就在/etc/hosts),打开hosts文件,把“目标网址 dc-2”加上就可以正常访问了。2.打开网页,发现flag1用wpscan(专门扫描 WordPress 漏洞),用wpscan爆后台用户输入:wpscan --url http://dc-2/ --enum
2020-09-14 18:22:11
152
原创 Windows操作系统的日志分析
Windows操作系统的日志分析Windows日志简介Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志,Windows服务器角色日志,FTP日志,邮件服务日志,MS SQL Server数据库日志等。主要记录行为当前的日期、时间、用户、计算机、信息来源、事件、类型、分类等信息。用户可以通过它来检查错误发生的原因,处理应急事件,提供溯源,这些日志信息在取证和溯源中扮演着重要的角色。Windows日志事件类型Windows操作系统日志分析Wi
2020-09-12 16:08:14
5745
原创 Linux操作系统的日志分析
Linux操作系统的日志分析在Centos 7.x / RHEL 7.x 的版本,系统日志是由一个名为rsyslog的服务管理的,默认的日志守护进程为 rsyslog , rsyslog是 syslog 的升级版本,默认安装,随机启动。主配置文件:/etc/rsyslog.confLinux系统日志的重要性无需多言,日志对管理员来说,是了解系统运行的主要途径,因此需要对 Linux 日志系统有个详细的了解。Linux 系统内核和许多程序会产生各种错误信息、告警信息和其他的提示信息,这些各种信息都应
2020-09-12 10:19:28
325
原创 TYPHOON cms漏洞 简书(ssh篇)
TYPHOON cms漏洞 简书(ssh篇)1.用nmap扫网站端口发现ssh的版本信息随后用searchsploit搜索该版本出现的漏洞,发现该版本有用户名枚举漏洞。使用msf对用户名进行枚举使用auxiliary/scanner/ssh/ssh_enumusers模块设置options得到两个用户名,admin、typhoon,随后用个john爆破密码字典要选好,爆出密码。然后用ssh登陆登陆之后是普通权限,sudo su提权提为root权限。...
2020-09-12 09:55:07
174
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人