摘要: 漏洞简介 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Ap 阅读全文
posted @ 2020-04-15 16:38 canyezhizi 阅读(680) 评论(0) 推荐(0) 编辑
摘要: 洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台,于2018年4月下旬对外开源。感谢宜信安全应急响应中心的开源,给企业和安全从业者带来一个很好的漏洞管理系统。 GitHub项目地址:https://github.com/creditease-sec/insigh 阅读全文
posted @ 2020-03-13 19:45 canyezhizi 阅读(860) 评论(0) 推荐(0) 编辑
摘要: 操作系统: [root@mysql ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) Mysql : 版本5.7.23 192.168.75.251 Zabbix Server:版本3.4.12 192.168.75.2 阅读全文
posted @ 2019-11-20 09:55 canyezhizi 阅读(438) 评论(0) 推荐(1) 编辑
摘要: 分享几种常见的渗透场景及解决思路 1.渗透时管理员上线 场景: 根据最少痕迹原则,在渗透过程中尽量不用rdp或者ssh,以减少被管理员发现的概率。但是有的时候必须用到rdp,很不巧我们在rdp的时候管理员远程上来了。以windows为例管理员上线一般分为以下几种场景。 管理员rdp上线,重新开启一个 阅读全文
posted @ 2019-08-19 16:27 canyezhizi 阅读(258) 评论(0) 推荐(0) 编辑
摘要: 一段时间没用HackBar,近期做渗透,打开火狐浏览器,按F12键调出HackBar,发现居然需要收费买license才能使用。 经过研究,整理了以下两个绕过HackBar收费版的方法。 第一种:用其它类似插件 在火狐扩展组件搜索 “hackbar”会出来很多类似的插件,功能基本一样,例如:Max 阅读全文
posted @ 2019-08-06 19:29 canyezhizi 阅读(9346) 评论(1) 推荐(2) 编辑