摘要:
首先切换root vi /etc/ssh/sshd_config # Authentication:LoginGraceTime 120#PermitRootLogin without-passwordPermitRootLogin yesStrictModes yes service ssh re 阅读全文
摘要:
0x0 前言 相信大家都不陌生,log4j2 ,核弹级漏洞,2021年12月9日,国内多家机构监测到Apache Log4j存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行 阅读全文
摘要:
漏洞原理: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 CVE编号: 暂无,处0day状态 fo 阅读全文
摘要:
漏洞原理: 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏 阅读全文
摘要:
漏洞详情: Apache Hadoop YARN (Yet Another Resource Negotiator)是一种新的 Hadoop 资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,它的引入为集群在利用率、资源统一管理和数据共享等方面带来了巨大好处。Hadoop 阅读全文
摘要:
漏洞编号: CNVD-2021-49104 漏洞描述: 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级: 高危 文件上传可直接get webshell FO 阅读全文
摘要:
1. 停止 network-manager服务 sudo service network-manager stop 2. 备份一下文件 sudo cp /var/lib/NetworkManager/NetworkManager.state /var/lib/NetworkManager/Netwo 阅读全文
摘要:
0x01 漏洞简介 spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用`StandardEvalua 阅读全文
摘要:
0x01 漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器,CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogi 阅读全文
摘要:
1.先重新启动kali试试,发现无法解决问题。 2.VMware左上角-虚拟机-可移动设备-网络设备-设备中切换网络连接方式 改为NAT或者桥接 3.编辑/etc/network/interfaces文件 使用vim命令修改这个文件 eth0为dhcp模式 重启网卡 /etc/init.d/netw 阅读全文