随笔分类 -  渗透测试

上一页 1 2 3 4
一次渗透测试(未完)
摘要:第一台 8080端口有IBM OpenAdmin Tool SOAP welcomeServer PHP代码执行(CVE 2017 1092) 获得一个meterpreter 由于是linux,暂不考虑提权 扫描同网段主机 待续 阅读全文
posted @ 2019-08-20 13:29 mrhonest 阅读(218) 评论(0) 推荐(0)
ElasticSearch 命令执行漏洞(CVE-2014-3120)
摘要:该漏洞需要es中至少存在一条数据,若没有,需要先创建一条数据 https://vulhub.org/ /environments/elasticsearch/CVE 2014 3120/ 阅读全文
posted @ 2019-08-14 08:53 mrhonest 阅读(2864) 评论(0) 推荐(1)
ActiveMQ 反序列化漏洞(CVE-2015-5254)
摘要:未创建 查看,点击消息列队,需登录 http://192.168.245.130:8161/admin/browse.jsp?JMSDestination=event 成功 模仿自:https://github.com/vulhub/vulhub/blob/master/activemq/CVE 2 阅读全文
posted @ 2019-08-12 11:27 mrhonest 阅读(344) 评论(0) 推荐(0)
Apache Solr 远程命令+XXE执行漏洞(CVE-2017-12629)
摘要:Apache Solr 最近有出了个漏洞预警,先复习一下之前的漏洞 命令执行 先创建一个listener,其中设置exe的值为我们想执行的命令,args的值是命令参数 然后进行update操作,触发刚才添加的listener: 进入容器查看文件创建成功 XXE 由于返回包中不包含我们传入的XML中的 阅读全文
posted @ 2019-08-09 14:58 mrhonest 阅读(3209) 评论(0) 推荐(0)
Apache Shiro RememberMe 1.2.4 反序列化漏洞
摘要:拉取镜像 启动环境 拉取镜像中.....呵呵 ! 网太慢,有时间再弄 阅读全文
posted @ 2019-08-08 12:54 mrhonest 阅读(1478) 评论(0) 推荐(0)
ActiveMQ任意文件写入漏洞(CVE-2016-3088)
摘要:上传webshell 容器用vulhub的 PUT一个jsp文件 MOVE到api目录 默认的ActiveMQ账号密码均为admin,首先访问http://your ip:8161/admin/test/systemProperties.jsp,查看ActiveMQ的绝对路径: 访问 其它利用方法 阅读全文
posted @ 2019-07-30 13:50 mrhonest 阅读(2898) 评论(2) 推荐(0)
ssrf对redis未授权访问写webshell
摘要:docker建立redis镜像 ================ docker run d p 9999:6379 redis 将redis的6379端口映射到物理机的9999端口 使用工具生成攻击代码 ================= 攻击 === 进入容器查看 ========== 阅读全文
posted @ 2019-07-19 16:43 mrhonest 阅读(1223) 评论(0) 推荐(0)
fastjson<1.2.47 RCE 漏洞复现
摘要:环境搭建: jdk版本:jdk-8u112-windows-x64 https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war tomcat部署war包 编译exploit.java 阅读全文
posted @ 2019-07-18 16:31 mrhonest 阅读(2822) 评论(0) 推荐(0)
Redis基于主从复制的RCE(redis4.x 5.x)复现
摘要:使用docker建立redis 拉取镜像 运行 查看 可以连接,存在未授权 https://github.com/Ridter/redis-rce 发送poc i:正向连接 r:反弹 反弹成功 阅读全文
posted @ 2019-07-10 11:21 mrhonest 阅读(1628) 评论(0) 推荐(0)
linux mysql udf 提权
摘要:连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: 32位: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000 阅读全文
posted @ 2019-05-09 09:28 mrhonest 阅读(3737) 评论(0) 推荐(0)
XXE漏洞学习
摘要:XXE漏洞学习 0x00 什么是XML 1.定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 2.文档结构 XML文档结构包括XML声明、DTD文 阅读全文
posted @ 2019-05-08 14:31 mrhonest 阅读(354) 评论(0) 推荐(0)
百变不离其宗的渗透测试 基础
该文被密码保护。
posted @ 2019-04-01 13:16 mrhonest 阅读(1) 评论(0) 推荐(0)
CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)
该文被密码保护。
posted @ 2019-02-15 16:30 mrhonest 阅读(0) 评论(0) 推荐(0)
Web中常见的绕过和技巧
摘要:SQL注入 十六进制绕过引号 like或者in绕过等号 join绕过逗号 limit逗号的绕过 between绕过等号 空格绕过 符号代替文字绕过 &&代替and ||代替or | 代替 xor &&代替and ||代替or | 代替 xor MySQL注释 SELECT * FROM Users 阅读全文
posted @ 2019-02-02 20:29 mrhonest 阅读(947) 评论(0) 推荐(0)
MYSQL注入各种骚姿势
该文被密码保护。
posted @ 2019-01-28 13:36 mrhonest 阅读(2) 评论(0) 推荐(0)
注入点在表名中
摘要:channel=test where user 0)as t & //首先要猜到一个正确的表 test 阅读全文
posted @ 2018-12-21 21:17 mrhonest 阅读(289) 评论(0) 推荐(0)
过滤'and','or' ''' '*' '=' ‘select’下的注入
摘要:遇到一个站:http://www.马赛克.net/intro.aspx?id=6 加了单引号 http://www.马赛克.net/intro.aspx?id=6‘ 页面无变化 加了双引号 http://www.马赛克.net/intro.aspx?id=6" 报错 符串的语法错误 在查询表达式 ' 阅读全文
posted @ 2018-07-02 13:28 mrhonest 阅读(267) 评论(0) 推荐(0)

上一页 1 2 3 4