渗透测试 - 随笔分类(第8页) - 蚁景网安实验室

摘要：本次分析使用了ChatGPT进行辅助分析，大大提升了工作效率，很快就分析出木马的工作流程和构造出利用方式。阅读全文

posted @ 2023-09-04 17:19 蚁景网安实验室阅读(113) 评论(0) 推荐(0) 编辑

摘要：2023年8月8日Smartbi官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞的绕过，未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。于是研究了下相关补丁并进行分析。阅读全文

posted @ 2023-09-01 16:44 蚁景网安实验室阅读(99) 评论(0) 推荐(0) 编辑

摘要：禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整地覆盖了项目管理的核心流程。禅道后台存在 RCE 漏洞，存在于 V18.0-18.3 之间，经过复现分析，发现漏洞来源于新增加的一个功能模块。阅读全文

posted @ 2023-08-28 17:30 蚁景网安实验室阅读(406) 评论(0) 推荐(0) 编辑

禅道后台命令执行漏洞

摘要：禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整地覆盖了项目管理的核心流程。禅道后台存在 RCE 漏洞，均存在于历史版本，对这些漏洞进行复现分析。阅读全文

posted @ 2023-08-24 16:42 蚁景网安实验室阅读(119) 评论(0) 推荐(0) 编辑

smartbi token回调获取登录凭证漏洞

摘要：2023年7月28日Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。于是研究了下相关补丁并进行分析。阅读全文

posted @ 2023-08-23 17:44 蚁景网安实验室阅读(111) 评论(0) 推荐(0) 编辑

ASCII码-shellcode的技巧

摘要：网上已经有成熟的工具了，所以就简单记录一下工具怎么用。结合题目来看吧，没有开启NX保护，基本这类型题目九成九都是shellcode题。阅读全文

posted @ 2023-08-22 10:21 蚁景网安实验室阅读(249) 评论(0) 推荐(0) 编辑

Responder与evil-winRM配合远程登录Windows

摘要：evil-winrm是Windows远程管理(WinRM) Shell的终极版本。Windows远程管理是WS 管理协议的 Microsoft 实施，该协议是基于标准 SOAP、不受防火墙影响的协议，允许不同供应商的硬件和操作系统相互操作。而微软将其包含在他们的系统中，是为了便于系统管理员在日常工作中，远程管理服务器，或通过脚本同时管理多台服务器，以提高他们的工作效率。阅读全文

posted @ 2023-08-16 15:08 蚁景网安实验室阅读(281) 评论(0) 推荐(0) 编辑

Smartbi 修改用户密码漏洞

摘要：通过查看 Smartbi 的补丁包信息，发现存在漏洞在某种特定情况下修改用户的密码，进行简单的复现和分析。阅读全文

posted @ 2023-08-15 17:19 蚁景网安实验室阅读(170) 评论(0) 推荐(0) 编辑

Dedecms V110最新版RCE---Tricks

摘要：刚发现Dedecms更新了发布版本，顺便测试一下之前的day有没有修复，突然想到了新的tricks去实现RCE。阅读全文

posted @ 2023-08-14 16:01 蚁景网安实验室阅读(59) 评论(0) 推荐(0) 编辑

条件竞争漏洞Double Fetch

摘要：Double Fetch是内核的一种漏洞类型，发生在内核从用户空间中拷贝数据时，两次访问了相同一块内存。内核从用户空间拷贝数据时，第一次拷贝会进行安全检测，而第二次拷贝时才会进行数据的使用，那么在第一次拷贝与第二次拷贝的间隙，就能够进行恶意数据篡改。阅读全文

posted @ 2023-08-10 13:39 蚁景网安实验室阅读(126) 评论(0) 推荐(0) 编辑

一次暴露面全开的红帽渗透测试【getshell】

摘要：一开始进行收集的时候，有点迷，直接进行了大面积的“gov.in”域名，哈哈68465条数据，想想就起飞，但是有个问题来了，怎么下载到本地，高级用户的API也只能调用下载1w条数据，左思右想。阅读全文

posted @ 2023-08-10 09:38 蚁景网安实验室阅读(109) 评论(0) 推荐(0) 编辑

Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）

摘要：RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外，攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。阅读全文

posted @ 2023-08-01 19:42 蚁景网安实验室阅读(375) 评论(0) 推荐(0) 编辑

Apache RocketMQ 远程代码执行漏洞（CVE-2023-37582）

摘要：Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中，由于对 CVE-2023-33246 修复不完善，导致在Apache RocketMQ NameServer 存在未授权访问的情况下，攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令。阅读全文

posted @ 2023-07-31 20:15 蚁景网安实验室阅读(584) 评论(0) 推荐(0) 编辑

VMPWN的入门级别题目详解（二）

摘要：这道题应该算是虚拟机保护的一个变种，是一个解释器类型的程序，何为解释器？解释器是一种计算机程序，用于解释和执行源代码。解释器可以理解源代码中的语法和语义，并将其转换为计算机可以执行的机器语言。与编译器不同，解释器不会将源代码转换为机器语言，而是直接执行源代码。阅读全文

posted @ 2023-07-28 22:31 蚁景网安实验室阅读(113) 评论(0) 推荐(0) 编辑

VMPWN的入门级别题目详解（一）

摘要：这是一道基础的VM相关题目，VMPWN的入门级别题目。前面提到VMPWN一般都是接收字节码然后对字节码进行解析，但是这道题目不接受字节码，它接收字节码的更高一级语言：汇编。程序直接接收类似”mov”、”add”之类的指令，可以把这道题目看作是一个执行汇编语言的处理器，相比于解析字节码的VM，逆向难度要大大减小。非常适合入门。阅读全文

posted @ 2023-07-26 17:12 蚁景网安实验室阅读(111) 评论(0) 推荐(0) 编辑

Smartbi 身份认证绕过漏洞

摘要：因为自己搭建的环境存在一些问题，可能是版本过高的原因，(奇奇怪怪的问题，用户没有权限)，所以目前仅仅做概念性验证，对漏洞的原理进行分析。阅读全文

posted @ 2023-07-25 16:55 蚁景网安实验室阅读(185) 评论(0) 推荐(0) 编辑

kernel-pwn之ret2dir利用技巧

摘要：ret2dir是2014年在USENIX发表的一篇论文，该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mapped memory，返回直接映射的内存。阅读全文

posted @ 2023-07-25 15:31 蚁景网安实验室阅读(120) 评论(0) 推荐(0) 编辑

从密码重置打到Getshell和其它漏洞打包

摘要：前几天是准备上点edusrc的分的，所以就准备用手上还没刷的Nday继续上分，然后就有了今天这个案例：之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的漏洞，所以就准备测绘一下这个资产，继续看看能不能上分。阅读全文

posted @ 2023-07-24 17:36 蚁景网安实验室阅读(89) 评论(0) 推荐(0) 编辑

CVE-2023-1454注入分析复现

摘要：JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具，它可以通过一键生成前后端代码，无需写任何代码，让开发者更多关注业务逻辑。阅读全文