摘要:
kali2020.01非root用户的终端和root用户终端颜色存在较大差异: 修改配置,将非root用户的配置替换root用户,输入以下命令即可: cd /home/lijingrong //切换到非root用户目录 cp .bashrc /root //将配置文件拷贝到root目录下 cd /r 阅读全文
摘要:
漏洞原理 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。 环境搭建 靶机 kali2020 ,使用docker容器,进入vulhub-master/tomcat/CVE-2020-1938目录下一键启动 阅读全文
摘要:
Open SSH OpenSSH 是用于使用 SSH 协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH 由 OpenBSD 项目的一些开发人员开发, 并以 BSD 样式的许可证提供,且已被集成到许多商业产品中。 漏洞简介 研究人员 Chinmay 阅读全文
摘要:
https://paper.seebug.org/409/ https://www.freebuf.com/articles/web/207877.html 阅读全文
摘要:
准备环境 安装kali和docker参考: https://www.cnblogs.com/lijingrong/p/13396884.html sudo service docker start //启动docker(设置自启动的不需要) docker version 或者docker -v // 阅读全文
摘要:
漏洞产生原因 fastjson提供了autotype功能,在请求过程中,我们可以在请求包中通过修改@type的值,来反序列化为指定的类型,而fastjson在反序列化过程中会设置和获取类中的属性,如果类中存在恶意方法,就会导致代码执行漏洞产生。 查看fastjson漏洞利用工具的pyload pay 阅读全文
摘要:
故障情况 今天打开kali202001复测环境,发现自启动ssh竟然连不上。 上到kali主机使用命令:ifconfig 查看发现没有ethh0网卡显示,看来是kal获取不到ip地址导致的 继续查看发现果然是eth0没有开启: ifconfig -a 故障解决 修改配置文件: vim /etc/ne 阅读全文
摘要:
功能介绍 开启Kali Linux系统SSH协议22端口,实现服务器与数据库的传输连接管道,方便管理服务器 SSH功能开启 修改配置文件 修改ssh_config文件(kali需要管理员权限修改,需要加sudo) sudo vi /etc/ssh/sshd_config 修改文件内容,将 “# Pa 阅读全文
摘要:
环境准备 kali虚拟机2020.01x64位版本 安装docker官方文档:https://docs.docker.com/engine/installation/linux/docker-ce/debian/ 直接找的大哥们使用的清华镜像 curl -fsSL https://mirrors.t 阅读全文
摘要:
CVE-2019-2618任意文件上传漏洞复现 漏洞介绍: 近期在内网扫描出不少CVE-2019-2618漏洞,需要复测,自己先搭个环境测试,复现下利用过程,该漏洞主要是利用了WebLogic组件中的DeploymentService接口向服务器上传文件。攻击者突破了OAM(Oracle Acces 阅读全文