渗透测试
文章平均质量分 70
鸡肋是鸡肋!
这个作者很懒,什么都没留下…
展开
-
docker未授权rce+docker逃逸复现
这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)原创 2023-05-22 15:36:32 · 1197 阅读 · 0 评论 -
Jenkins未授权访问+命令执行反弹shell(复现)
我们大致了解过皮毛,可以在idea新建项目,经过简单调整格式,本地测试可以运行,浏览器访问发现没有Jenkins没有设置密码,直接就未授权进后台了。1、打内网的时候通过fscan扫到了一台Jenkins服务的机子。3.3在Jenkins的脚本命令行执行反弹shell命令。3.2在菱角社区搞一个反弹shell命令在线生成。2、在系统管理->脚本命令行。3.1在kali上设置监听。原创 2023-05-22 14:12:09 · 1161 阅读 · 0 评论