06 2020 档案
摘要:漏洞描述 Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务,集群,Spring Framework 等。Apache ActiveMQ 5.13.0之前 5.x 版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的
阅读全文
摘要:漏洞描述 致远 OA 系统的一些版本存在任意文件写入漏洞,远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。 漏洞范围 致远 A8-V5 协同管理软件
阅读全文
摘要:CVE-2018-16509 GhostScript 沙箱绕过(命令执行)漏洞 GhostScript: Ghostscript 是一套基于 Adobe、PostScript 及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。 Ghostscript 可以查看及打印 PS、EPS、PDF
阅读全文
摘要:Phpmyadmin phpMyAdmin 是一个以PHP为基础,以Web方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 优势:web端,便于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。 phpmyadmin远程代码执行漏洞(CVE
阅读全文
摘要:XXL-JOB(任务调度中心)-反弹getshell XXL-JOB漏洞原理: XXL-JOB是一个轻量级分布式任务调度平台,支持通过web页面对任务进行操作,基于Java-spring boot框架开发,利用Maven依赖编译好,开箱即用。 如果XXL-JOB任务调度中心后台使用了弱密码,则可以在
阅读全文
摘要:域 推荐文章:https://blog.csdn.net/weixin_44032232/article/details/105824463 基本概念: 域(Domain):是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。 信任关系是连接
阅读全文
摘要:在NAT模式下物理机无法ping通虚拟机 今天在做一个端口转发实验时遇到了一个问题,发现在nat模式下自己的虚拟机可以ping通物理机,但是物理机ping不同虚拟机。自己又不想换成桥接模式,怎么办呢?于是找百度爸爸一个一个试验。 众所周知,在nat模式下,物理机和虚拟机互相通信是完全没有问题
阅读全文
摘要:一、实验名称: dns欺骗 二、实验环境: (实验的系统配置、比如CPU、操作系统、攻击机/靶机IP地址等参数) VMware Workstation Pro、kali 2019-04、Windowsxp 三、实验原理: (实验对应的原理和基础知识描述) 如果可以冒充域名服务器,然后把查询的IP地址
阅读全文
摘要:一、实验名称: 用户隐藏 二、实验环境: (实验的系统配置、比如CPU、操作系统、攻击机/靶机IP地址等参数) VmwareWorkstation pro虚拟机、windows7 三、实验原理: (实验对应的原理和基础知识描述) 该实验熟悉windows操作系统 四、实验步骤: (实验操作的步骤、截
阅读全文
摘要:CVE-2020-0796(永恒之黑)漏洞 漏洞原理: SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵
阅读全文
摘要:百度的UEditor文本编辑器,漏洞是.net版本的,其他的php,jsp,asp版本不受此UEditor的漏洞的影响.。 .net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断,攻击者可以上传任意文件包括脚本执行文件,包括aspx脚本木马,as
阅读全文
摘要:CSRF漏洞 **CSRF概念:**CSRF跨站点请求伪造(Cross—Site Request Forgery) 原理: 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常
阅读全文
摘要:shiro java 反序列漏洞复现 打开虚拟机启动靶场/vulhub-master/shiro/CVE-2016-4437环境(省略) 推荐网址:https://www.cnblogs.com/bmjoker/articles/11650295.html 漏洞原理 大概意思是,shiro在登录处提
阅读全文
摘要:面试题 渗透测试流程理解 拿到一个待检测的站,你觉得应该先做什么? 信息收集 1.获取域名的whois信息(获取注册者的邮箱姓名电话等,丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。)(用邮箱做关键词丢进搜索引擎。利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。)(社工找出社
阅读全文
摘要:OWASP TOP 10 了解程度 OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务
阅读全文
摘要:网络基础知识回顾 osi-网络七层模型:物理层——数据链路层——网络层——传输层——会话层——表示层——应用层 tcp/ip 4层模型:网络接口层——网络互联层——传输层——应用层 网络协议积累: (图片@大涛网络学院原创) tcp、IP协议详解: ip ip两个最基本的功能,寻址和分片(源主机
阅读全文
摘要:初次使用cs Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口List
阅读全文
摘要:{ "registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"] } 阿里云镜像 在linux中依次执行以下命令: 创建daemon.json文件,并将上面的镜像复制粘贴进去 sudo vim /etc/docker/daemon.json2
阅读全文
浙公网安备 33010602011771号