2020年9月14日
kali2020.01修改root终端颜色
摘要: kali2020.01非root用户的终端和root用户终端颜色存在较大差异: 修改配置,将非root用户的配置替换root用户,输入以下命令即可: cd /home/lijingrong //切换到非root用户目录 cp .bashrc /root //将配置文件拷贝到root目录下 cd /r 阅读全文
posted @ 2020-09-14 15:01 pipiqiu 阅读(1020) 评论(0) 推荐(0)
2020年8月6日
Tomcat AJP 文件包含漏洞复现(CVE-2020-1938)
摘要: 漏洞原理 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。 环境搭建 靶机 kali2020 ,使用docker容器,进入vulhub-master/tomcat/CVE-2020-1938目录下一键启动 阅读全文
posted @ 2020-08-06 15:02 pipiqiu 阅读(390) 评论(0) 推荐(0)
2020年8月3日
Open SSH CVE-2020-15778
摘要: Open SSH OpenSSH 是用于使用 SSH 协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH 由 OpenBSD 项目的一些开发人员开发, 并以 BSD 样式的许可证提供,且已被集成到许多商业产品中。 漏洞简介 研究人员 Chinmay 阅读全文
posted @ 2020-08-03 19:25 pipiqiu 阅读(615) 评论(0) 推荐(0)
2020年8月1日
常见未授权访问漏洞总结合集
摘要: https://paper.seebug.org/409/ https://www.freebuf.com/articles/web/207877.html 阅读全文
posted @ 2020-08-01 21:31 pipiqiu 阅读(521) 评论(0) 推荐(0)
kali docker简单使用-vulhub搭建fastjson漏洞环境
摘要: 准备环境 安装kali和docker参考: https://www.cnblogs.com/lijingrong/p/13396884.html sudo service docker start //启动docker(设置自启动的不需要) docker version 或者docker -v // 阅读全文
posted @ 2020-08-01 21:15 pipiqiu 阅读(2349) 评论(0) 推荐(0)
fastjson远程代码执行漏洞复现
摘要: 漏洞产生原因 fastjson提供了autotype功能,在请求过程中,我们可以在请求包中通过修改@type的值,来反序列化为指定的类型,而fastjson在反序列化过程中会设置和获取类中的属性,如果类中存在恶意方法,就会导致代码执行漏洞产生。 查看fastjson漏洞利用工具的pyload pay 阅读全文
posted @ 2020-08-01 20:58 pipiqiu 阅读(2170) 评论(1) 推荐(0)
kali linux没有ip解决办法
摘要: 故障情况 今天打开kali202001复测环境,发现自启动ssh竟然连不上。 上到kali主机使用命令:ifconfig 查看发现没有ethh0网卡显示,看来是kal获取不到ip地址导致的 继续查看发现果然是eth0没有开启: ifconfig -a 故障解决 修改配置文件: vim /etc/ne 阅读全文
posted @ 2020-08-01 17:33 pipiqiu 阅读(4507) 评论(0) 推荐(0)
2020年7月29日
kali 开启SSH服务
摘要: 功能介绍 开启Kali Linux系统SSH协议22端口,实现服务器与数据库的传输连接管道,方便管理服务器 SSH功能开启 修改配置文件 修改ssh_config文件(kali需要管理员权限修改,需要加sudo) sudo vi /etc/ssh/sshd_config 修改文件内容,将 “# Pa 阅读全文
posted @ 2020-07-29 18:28 pipiqiu 阅读(2635) 评论(0) 推荐(1)
kali 2020安装docker
摘要: 环境准备 kali虚拟机2020.01x64位版本 安装docker官方文档:https://docs.docker.com/engine/installation/linux/docker-ce/debian/ 直接找的大哥们使用的清华镜像 curl -fsSL https://mirrors.t 阅读全文
posted @ 2020-07-29 15:02 pipiqiu 阅读(7755) 评论(2) 推荐(0)
2020年6月5日
CVE-2019-2618任意文件上传漏洞复现
摘要: CVE-2019-2618任意文件上传漏洞复现 漏洞介绍: 近期在内网扫描出不少CVE-2019-2618漏洞,需要复测,自己先搭个环境测试,复现下利用过程,该漏洞主要是利用了WebLogic组件中的DeploymentService接口向服务器上传文件。攻击者突破了OAM(Oracle Acces 阅读全文
posted @ 2020-06-05 14:31 pipiqiu 阅读(8283) 评论(0) 推荐(0)