随笔分类 - 漏洞复现
此类用于复现vulhub上的所有漏洞
摘要:0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup 操作,当 JDK 版本过低或本地存在小工具(javaSerializedData)时,这可能会导致 RCE 漏洞 WebL
阅读全文
摘要:0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 docker API(1.37及其他版本)未授权访问漏洞,开放2375监听容器时,会调用这个API,方便docker集群管理和扩展。 0x02 漏洞复现 (1)通过nmap探测开放端口2375,测试链接:
阅读全文
摘要:0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 影响版本:2.1.0 - 2.3.1 形成原因:devMode下支持直接执行OGNL表达式,Cookie 拦截器错误配置可造成 OGNL 表达式执行,生产环境一般不会存在该漏洞,但是开了debug模式就可
阅读全文
摘要:0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 Spring Framework < 5.3.18 Spring Framework < 5.2.20 JDK版本:JDK>=9 部署方式:war包部署在TOMCAT中(不是全新的新洞,而是CVE-201
阅读全文
摘要:0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 3.1.0 3.0.0 到 3.0.6 旧的不受支持的版本也受影响,是Spring Cloud Gateway的一个SpEL命令注入漏洞 0x02 漏洞复现 (1)访问页面,默认路径gateway在页面a
阅读全文
摘要:0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.1.6 Spring Cloud Function <= 3.2.2 不受影响版本 Spring Cloud Fun
阅读全文
摘要:0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 zabbix 2.0.x| 2.2.x| 2.4.x| 3.0.0-3.0.3 0x02 漏洞复现 方法一:存在guest空密码账号,无需登录可爆出漏洞: (1)访问页面: (2)无需登录,使用注入语句:
阅读全文
摘要:0x00 实验环境 攻击机:Ubuntu 靶场:vulfocus搭建的靶场环境 0x01 影响版本 使用nmap,探测到有java rmi服务的都可以测试一下: 0x02 漏洞复现 (1)访问存在的漏洞页面 (2)首先需要安装一下这个工具: https://github.com/qtc-de/rem
阅读全文
摘要:0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。 0x02 漏洞复现 (1)访问
阅读全文
摘要:0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 FasterXML Jackson-databind < 2.6.7.1FasterXML Jackson-databind < 2.7.9.1FasterXML Jackson-databind
阅读全文
摘要:0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 Jenkins 2.153及更早版本,LTS 2.138.3及更早版本 0x02 漏洞复现 (1)访问存在的漏洞页面: (2)昨天复现的那个漏洞居然没有复现成功,不过今天这个好像复现起来十分简单,只
阅读全文
摘要:0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 1.5.x以前(其实跟CVE-2015-5531-ElasticSearch 目录穿越是差不多类型的漏洞,相当于是利用该漏洞来getshell吧) 0x02 漏洞复现 (1)访问存在的漏洞页面:(9
阅读全文
摘要:0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 1.6.1以下 0x02 漏洞复现 (1)访问存在的漏洞页面:(9200一般为ElasticSearch的常用端口) (2)新建仓库 PUT /_snapshot/test HTTP/1.1 Hos
阅读全文
摘要:0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 一些配置错误的情况,与nginx、php版本无关。 常常出现为nginx解析任意文件为php而导致解析漏洞。 0x02 漏洞复现 (1)上传一张正常的图片,然后在上传图片时进行抓包: (2)如上图所
阅读全文
摘要:0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 一些配置错误的情况,与nginx版本无关。 0x02 漏洞复现 (1)CRLF注入(回车换行),反射型XSS没成功,看了下面这两篇文章也没成功,不知道是不是因为我姿势不对: https://www.
阅读全文
摘要:0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (Ingalls SR10)Sprin
阅读全文
摘要:0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 Spring Framework 5.0 to 5.0.4 Spring Framework 4.3 to 4.3.14 0x02 漏洞复现 (1)访问页面时,是一个发消息的输入框: (2)同理所述
阅读全文
摘要:0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3Spring Boot version < 2.0.0 M4Spring Data release
阅读全文
摘要:0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 所有存在弱口令的版本,部署含jsp的war包之后可获取服务器权限 0x02 漏洞复现 (1)访问网站,点击Host Manager: (2)使用弱口令:tomcat/tomcat (有的时候是 ad
阅读全文
摘要:0x00 实验环境 攻击机:Win 10 靶场:docker拉的vulhub靶场 0x01 影响版本 受影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 不
阅读全文
