上一页 1 ··· 26 27 28 29 30 31 32 33 34 ··· 49 下一页
2020年11月29日
Apache Shiro 身份验证绕过漏洞复现(CVE-2020-13933)
摘要: 0x00 漏洞描述Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身 阅读全文
posted @ 2020-11-29 04:05 渗透测试中心 阅读(6709) 评论(0) 推荐(1)
Apache Shiro 身份验证绕过漏洞 复现(CVE-2020-11989)
摘要: 0x00 漏洞简述Apache Shiro 1.5.3之前的版本中,当将Apache Shiro与Spring动态控制器一起使用时,精心编制的请求可能会导致绕过身份验证,如果直接访问 /shiro/admin/page ,会返回302跳转要求登录,访问 /;/shiro/admin/page , 就 阅读全文
posted @ 2020-11-29 04:04 渗透测试中心 阅读(3261) 评论(0) 推荐(2)
Apache Shiro 身份验证绕过漏洞复现 (cve-2020-1957)
摘要: 0x00 漏洞描述Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。S 阅读全文
posted @ 2020-11-29 04:03 渗透测试中心 阅读(6884) 评论(0) 推荐(1)
2020年11月18日
CobaltStrike优质学习资源
摘要: 0x00 前言第一部分是关于CobaltStrike优质文章的集合关于新特性BOF资源的整合解决要用的时候找不到合适aggressor script或者BOF的问题如果有本repo没有涉及的优质内容,欢迎大家提交pr0x01 相关文章合集1. 基础知识参考Cobalt_Strike_wikiCoba 阅读全文
posted @ 2020-11-18 15:48 渗透测试中心 阅读(1808) 评论(0) 推荐(0)
2020年11月10日
导出windows密码技巧大全
该文被密码保护。 阅读全文
posted @ 2020-11-10 10:33 渗透测试中心 阅读(6) 评论(0) 推荐(0)
Weblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882)
摘要: 0x01 漏洞描述 近日,Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogi 阅读全文
posted @ 2020-11-10 00:50 渗透测试中心 阅读(6860) 评论(0) 推荐(1)
2020年10月26日
Windows tcp/ip(CVE-2020-16898)远程代码执行蓝屏漏洞复现
摘要: 0x00 漏洞背景 2020年10月14日,某监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞的风险通告,该漏洞是由于Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞,远程攻击者通过构造特制的ICMPv6 Ro 阅读全文
posted @ 2020-10-26 09:39 渗透测试中心 阅读(2237) 评论(0) 推荐(0)
2020年10月21日
QQ群关系可视化3D查询搭建
摘要: 一、配置数据库(需要300GB以上磁盘剩余空间)下载并安装SqlServer2008R2,配置好用户名以及登录密码,如果远程连接数据库的话,需配置数据库允许远程登录(SqlServer数据库配置请自行搜索教程)下载数据库备份文件(现目前暂时不公布,需要的可私聊)解压下载的压缩包,得到数据库备份文件, 阅读全文
posted @ 2020-10-21 21:05 渗透测试中心 阅读(4206) 评论(1) 推荐(0)
护网中的漏洞
摘要: 一、齐治堡垒机前远程命令执行漏洞(CNVD-2019-20835)1、访问 http://10.20.10.11/listener/cluster_manage.php :返回 "OK".(未授权无需登录)2、访问如下链接即可获得getshell,执行成功后,生成PHP一句话马https://10. 阅读全文
posted @ 2020-10-21 20:40 渗透测试中心 阅读(20287) 评论(0) 推荐(1)
2020年10月12日
Windows域横向渗透
摘要: 0x00 场景 本次目标是获取“ redhook.DA”域中帐户的一个可用凭据。从一个控制内网主机的权限开始,但尚未与目标域控制器处于同一子网中。如下图所示: 此外,假设攻击者获取了client 1主机中的本地管理员缓存认证凭据。通常,如果网络范围足够大,将通过批处理,vbs,.NET,ps1等脚本 阅读全文
posted @ 2020-10-12 14:40 渗透测试中心 阅读(2245) 评论(0) 推荐(0)
上一页 1 ··· 26 27 28 29 30 31 32 33 34 ··· 49 下一页