摘要: 一. 漏洞描述 泛微 E-Office 是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。该产品 configfile 存在信息泄露 二. 漏洞影响版本 E-Office 9.5 三. 网络空间测绘查询 fofa app=" 阅读全文
posted @ 2024-10-22 14:11 kalixcn 阅读(27) 评论(0) 推荐(0) 编辑
摘要: 描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密 阅读全文
posted @ 2024-07-15 10:11 kalixcn 阅读(73) 评论(0) 推荐(0) 编辑
摘要: windows认证机制 何谓域渗透,域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票抵传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解windows认证机制的原因之一。 windows的认证包括三个部分,用户直接操作计算机登录账号 阅读全文
posted @ 2024-06-23 22:23 kalixcn 阅读(11) 评论(0) 推荐(0) 编辑
摘要: frp使用 frp是一个专注内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中专暴露到公网。 实验:配置frp,使得可以从外网访问内网远程桌面(3389) 1. frps 即frp的服务端,用于部署在公网的服务 阅读全文
posted @ 2024-06-23 20:04 kalixcn 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 打点基本方法 基本方法,信息搜集->找脆弱资产->漏洞利用->getshell 使用oneforall来跑一遍 --> 得到一堆子域名 拿到这一堆子域名丢给Eeyes跑一遍 --> 得到对应子域名对应的ip和c段信息 将对应ip和c段丢给fofa和fscan、awvs --> fofa能快速得到c段 阅读全文
posted @ 2024-06-18 18:33 kalixcn 阅读(195) 评论(0) 推荐(0) 编辑
摘要: XXL-JOB executor 未授权访问漏洞 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开放迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。execut 阅读全文
posted @ 2024-05-24 16:07 kalixcn 阅读(260) 评论(0) 推荐(0) 编辑
摘要: Apache Airflow 默认密钥导致的权限绕过(CVE-2020-17526) Apache Airflow是一款开源的,分布式任务调度框架。默认情况下,Apache Airflow无需用户认证,但管理员也开源通过指定webserver.authenticate=True来开启认证。 在其1. 阅读全文
posted @ 2024-05-23 20:26 kalixcn 阅读(31) 评论(0) 推荐(0) 编辑
摘要: Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981) Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进 阅读全文
posted @ 2024-05-23 19:31 kalixcn 阅读(67) 评论(0) 推荐(0) 编辑
摘要: Apache Airflow 示例dag中的命令注入(CVE-2020-11978) Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。 漏洞复现 cd vulhu 阅读全文
posted @ 2024-05-23 19:16 kalixcn 阅读(68) 评论(0) 推荐(0) 编辑
摘要: Apache Druid 代码执行漏洞(CVE-2021-25646) Apache Druid是一个开源的分布式数据存储。 Apache Druid包括执行嵌入式在各种类型请求中的用户提供的JavaScript代码的能力,这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.2 阅读全文
posted @ 2024-05-23 11:08 kalixcn 阅读(78) 评论(0) 推荐(0) 编辑