08 2023 档案
【漏洞复现】Apache log4j2[CVE-2021-44228]
摘要:仅供技术学习和参考交流,请勿用于违法行为!!!!!! 本文对Apache log4j2(CVE-2021-44228)进行漏洞复现,Apache Log4j2是一个基于Java的日志记录工具,2021年12月9日爆出Log4j2组件在处理程序日志记录时存在JNDI注入漏洞,掀起了不小风浪。 工具:
【漏洞复现】锐捷RG-UAC信息泄露[CNVD-2021-14536]
摘要:仅供学习和预防,切记切记不要随意登陆和修改任何东西!!!以免带来不必要的麻烦。 简介:捷RG-UAC上网行为管理信息泄漏漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码。 1.使用Fofa搜索互联网资产 语法:title="RG-UAC登录页面" && body="admin" 2.打开链接,
【漏洞复现】MS17-010永恒之蓝
摘要:ms17-010永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。 本次通过VMware虚拟机搭建本地环境进行该漏洞的复现。 攻击机:kali 靶机:windows7 1.首先在
