随笔档案「2019年7月」 - APT-101

Jerome: Vulnhub Walkthrough

摘要：nmap 扫描探测： ╰─ nmap -p1-65535 -sV -A -O -sT 10.10.202.135Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-31 10:15 CSTNmap scan report for 10.10.202. 阅读全文

posted @ 2019-07-31 16:24 APT-101 阅读(595) 评论(0) 推荐(0)

Hackme: 1: Vulnhub Walkthrough

摘要：下载链接： https://www.vulnhub.com/entry/hackme-1,330/ 网络扫描探测： ╰─ nmap -p1-65535 -sV -A 10.10.202.131 22/tcp open ssh 80/tcp open http Apache httpd 2.4.34 阅读全文

posted @ 2019-07-31 09:20 APT-101 阅读(889) 评论(0) 推荐(0)

【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞

摘要：2019年7月09日，阿里云应急响应中心监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具。针对未授权或弱口令的Redis服务，攻击者通过构造特定请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。漏洞描述在Reids 4.x之后，Redis新增了模块功能阅读全文

posted @ 2019-07-30 15:48 APT-101 阅读(1591) 评论(0) 推荐(0)

LFI （local file inclusion vulnerability）本地文件包含

摘要：代码实例： <?php $file = $_GET['file']; if(isset($file)) { include("pages/$file"); } else { include("index.php"); } ?> 利用方式： /script.php?page=../../../../. 阅读全文

posted @ 2019-07-28 12:10 APT-101 阅读(698) 评论(0) 推荐(0)

APT-101

07 2019 档案

公告