09 2023 档案
记一次CVE的双层内网渗透
摘要:项目拓扑 此项目存在zimbra、kibana、nexus历史漏洞,ubuntu内核提权等。 外网打点 CVE-2019-9670 拿到网站,访问之后,是一个zimbra登陆页面,查找一圈后,没有发现版本信息。 CVE-2019-9670: http://www.nooemotion.com/202
记一次双层内网渗透
摘要:项目拓扑 此项目存在多个历史漏洞,考察Host碰撞、bt绕过、判断是否出网、搭建隧道、约束委派攻击等。 外网打点 向日葵RCE漏洞 端口扫描,发现如下两个端口 5985端口,没什么可用信息,再看看49773端口,访问返回信息,总感觉有点眼熟。 原来如此 CVE-2022-10270:https://
一次骑士CMS打点拿下内网
摘要:项目拓扑 此项目通过组合拳模板注入+文件包含打进内网,linux提权,phpmyadmin日志写马getshell,简单免杀过火绒. 外网打点 拿到系统地址,先来扫描一下端口 访问80端口,是一个骑士CMS。 尝试前台登陆,尝试几个用户,但都显示身份认证为空。 百度一下怎么查看骑士CMS的版本,结果
一次简单的内网渗透
摘要:项目拓扑 此项目存在Laravel 命令执行漏洞、OVAS PHP SQL注入漏洞、linux提权、免杀过windows自带杀毒软件。 外网打点 端口扫描 CVE-2021-3129 访问80端口 CVE-2021-3129: https://www.cnblogs.com/simonlee-hel
