摘要: 0.Metasploit简介 Metasploit是一款开源的渗透测试框架平台,到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用的攻击模块之后,你只需要使用简单的命令 阅读全文
posted @ 2019-07-28 11:34 大雁blogs 阅读(9161) 评论(2) 推荐(1) 编辑
摘要: Linux DirtyPipe权限提升漏洞(CVE-2022-0847) 漏洞描述 攻击者通过利用CVE-2022-0847-DirtyPipe漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到root权限。 影响范围 5.8 <= Linux kernel < 5.16.11 / 阅读全文
posted @ 2022-03-17 09:49 大雁blogs 阅读(385) 评论(0) 推荐(0) 编辑
摘要: Linux polkit本地权限提升漏洞(CVE-2021-4034) 漏洞详情 Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进 阅读全文
posted @ 2022-02-17 13:54 大雁blogs 阅读(243) 评论(0) 推荐(0) 编辑
摘要: Linux 防止被暴力破解 阅读全文
posted @ 2022-01-04 16:59 大雁blogs 阅读(212) 评论(1) 推荐(0) 编辑
摘要: iTerm 是一个为Mac OS X编写的,功能齐全的终端仿真程序;目标是在为用户提供OS X下最佳的命令行体验 阅读全文
posted @ 2022-01-04 16:23 大雁blogs 阅读(657) 评论(0) 推荐(0) 编辑
摘要: Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。 阅读全文
posted @ 2022-01-04 16:14 大雁blogs 阅读(322) 评论(0) 推荐(0) 编辑
摘要: 在攻防演练中,我们拿下主机权限后需要cs和msf工具结合使用。 阅读全文
posted @ 2021-12-30 15:45 大雁blogs 阅读(508) 评论(0) 推荐(0) 编辑
摘要: E-Office v9 任意文件上传 阅读全文
posted @ 2021-12-30 15:14 大雁blogs 阅读(256) 评论(0) 推荐(0) 编辑
摘要: 简介 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。 Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。 poc //FileName:Exploit.java impo 阅读全文
posted @ 2021-01-15 12:27 大雁blogs 阅读(557) 评论(0) 推荐(0) 编辑
摘要: 加密方式 tomcat默认采用authorization认证 ,加密方式是采用base64编码。 解码后: 模块选择 思路,可以利用burp暴力破解模块中的自定义迭代器进行暴力破解。 payload类型选择自定义迭代器 添加3个参数,第一个用户名、第二个冒号、第三个密码 payload处理 对pay 阅读全文
posted @ 2021-01-13 11:59 大雁blogs 阅读(1049) 评论(0) 推荐(0) 编辑
摘要: 0x01 简介 Apache Flink 是高效和分布式的通用数据处理平台。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 0x02 漏洞编号 CVE 阅读全文
posted @ 2021-01-13 11:44 大雁blogs 阅读(119) 评论(0) 推荐(0) 编辑