摘要: 0x00 环境准备 本文介绍了Vulnhub中DC-1靶机的实战渗透过程,实战的目标是获取到服务器中的5个flag,最终目标是获取到root目录下的thefinalflag文件: 测试环境 备注 Kali IP:192.168.100.100 DC-1 下载地址:https://www.vulnhu 阅读全文
posted @ 2022-01-26 13:00 Loongten 阅读(910) 评论(0) 推荐(0) 编辑
摘要: 0x00 简要说明 百度百科:Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis因配置不当可导致攻击者直接获取到服务器的权限。 阅读全文
posted @ 2022-01-24 10:55 Loongten 阅读(1569) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞介绍 Apache Log4j2是一个Java的日志组件,在特定的版本中由于其启用了lookup功能,从而导致产生远程代码执行漏洞。 影响版本:Apache Log4j2 2.0-beta9 - 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3.1) 漏洞编号:CV 阅读全文
posted @ 2022-01-19 14:35 Loongten 阅读(4042) 评论(0) 推荐(1) 编辑