漏洞复现
文章平均质量分 70
漏了个大洞
只有用心,才能赢得精彩。
展开
-
内网渗透模拟演练:使用sqlmap对内网mssql提权与反弹shell
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell工具:sqlmap、msf、apache sqlmap进行注入 测试页面存在注入点使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql"注入成功,获取到了服务器信息原创 2021-10-24 17:35:09 · 3732 阅读 · 0 评论 -
Redis数据库未授权访问漏洞的三种利用方式
漏洞描述:由于Redis默认是运行在TCP的6379端口上,而且默认安装没有设置用户访问认证,也没有访问IP限制,这样导致端口开放后,对Redis服务可以直接匿名访问,并且可对数据库进行匿名操作,信息泄露,执行命令等操作。一、Redis数据库安装虚拟机CentOS7,Xshell连接,拷贝安装包,解压cd 看看有什么src 源码所在的文件夹安装编译工具:make 和 gcc记得选Y安装完成进入src目录,执行命令:make编译完...原创 2021-10-22 17:25:33 · 3461 阅读 · 0 评论 -
docker复习:CVE-2016-10033验证
复习目的:回顾docker命令、了解漏洞利用过程准备:docker虚拟机、exp脚本、kali漏洞描述:WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构...原创 2021-10-22 16:12:13 · 429 阅读 · 0 评论