![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 55
小白牛啊
梦想做红队大佬
呜呜呜呜呜
展开
-
zookeeper未授权漏洞实战+复现
测试授权目标时,通过工具扫描出了zookeeper未授权(CVE-2014-085)之后就是进行漏洞利用由于目标系统较敏感,没有执行其它操作,所以准备本地复现Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,安装zookeeper后 默认端口为2181这个为配置文件直接进行漏洞利用echo envi |nc xxxxx 2181直接输出目标服务器环境信息,非常详细os名称 版本 服务器名称 版本...原创 2022-05-12 15:59:37 · 7862 阅读 · 0 评论 -
记录一下安装最新版burpsuite的曲折路程
成功安装最新版BurpSuite原创 2022-03-05 17:30:32 · 11005 阅读 · 1 评论