摘要:
今天测试某个站点时读hash老出错 这里做下读hash的笔记 进去meterpreter后getuid一 1 2 meterpreter > getuid Server username: NT AUTHORITY\SYSTEM 1 2 meterpreter > getuid Server use 阅读全文
posted @ 2019-06-05 19:40
卿先生
阅读(1100)
评论(0)
推荐(0)
摘要:
对于宝塔漏洞复现和练习 0×00 什么是宝塔面板 宝塔面板是一款使用方便,功能强大且终身免费的服务器管理软件,支持Linux 与Windows 系统。一键配置:LAMP / LNMP ,网站,数据库,FTP ,SSL,通过Web 端轻松管理服务器。推出至今备受中小站点站长喜爱,下载量过百万。 0×0 阅读全文
posted @ 2019-06-05 15:47
卿先生
阅读(3866)
评论(0)
推荐(0)
摘要:
0x01 什么是Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务 阅读全文
posted @ 2019-06-05 12:30
卿先生
阅读(11258)
评论(0)
推荐(0)
摘要:
Zabbix 是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com Zabbix 的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆Zabbix管理系统,也可通过script等功能易直接获取Zabbix服务器 阅读全文
posted @ 2019-06-05 11:55
卿先生
阅读(1755)
评论(0)
推荐(0)
浙公网安备 33010602011771号