摘要:搭建测试靶机 下载地址:https://www.vulnhub.com/entry/my-file-server-1,432/ 运行靶机 我们用netdiscover -r 192.168.188.0/24 扫描ip,得到ip 192.168.188.155 信息收集 使用nmap、smbmap、n
阅读全文
摘要:漏洞说明 Sudo是linux的系统命令,让普通账号以root方式执行命令。正常来说如果普通用户需要用sudo,需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户而这个漏洞使得普通用户也可以绕过安全策略,执行敏感命令。 正常来说如果普通用户需要用sudo,需要修改配置文件/etc/
阅读全文
摘要:漏洞说明 XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器。该软件与phpstudy类似。在windows下,XAMPP允许非管理员账号访问和修改其编辑器和浏览器的配置,编辑器的默认配置为notepad.ex
阅读全文
摘要:漏洞说明 APache Tomcat 是有Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者可以通过发送恶意
阅读全文
摘要:【漏洞验证】:使用Struts2框架漏洞测试工具进行自动化测试,发现存在S2-005漏洞、S2-016漏洞、S2-020漏洞和S2-021漏洞 尝试利用S2-005漏洞执行命令net user Administrator,发现执行成功
阅读全文
浙公网安备 33010602011771号