摘要： Jumperver是飞致云公司(https://www.jumpserver.org)旗下开源的堡垒机，是国内最受欢迎的开源堡垒机之一。小编也经常使用，也介绍给一些运维的客户使用,简直是运维神器。 2023年9月爆出CVE-2023-42820造成任意用户密码重置漏洞。大概就是Jumpserver的 阅读全文

摘要： 【CVE-2019-0708】远程桌面服务远程执行代码漏洞 当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时，远程桌面服务中存在远程执行代码漏洞。此漏洞是预身份验证，无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。 靶机: windows7 IP:192.16 阅读全文

摘要： 仅供技术学习和参考交流，请勿用于违法行为！！！！！！ 本文对Apache log4j2（CVE-2021-44228)进行漏洞复现，Apache Log4j2是一个基于Java的日志记录工具，2021年12月9日爆出Log4j2组件在处理程序日志记录时存在JNDI注入漏洞,掀起了不小风浪。 工具： 阅读全文

摘要： 仅供学习和预防，切记切记不要随意登陆和修改任何东西！！！以免带来不必要的麻烦。 简介：捷RG-UAC上网行为管理信息泄漏漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码。 1.使用Fofa搜索互联网资产 语法：title="RG-UAC登录页面" && body="admin" 2.打开链接， 阅读全文

摘要： ms17-010永恒之蓝漏洞通过 TCP 的445和139端口，来利用 SMBv1 和 NBT 中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。 本次通过VMware虚拟机搭建本地环境进行该漏洞的复现。 攻击机：kali 靶机：windows7 1.首先在 阅读全文