摘要:
0x01 概述 Redis 是著名的开源 Key-Value 数据库,其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时,在 Lua 沙箱中遗留了一个对象 package,攻击者可以利用这个对象提供的方法加载动态链接库 liblua 里的函数, 阅读全文
摘要:
edusrc平台介绍 我们可以在关于页面看到edusrc的收录规则: 现阶段,教育行业漏洞报告平台接收如下类别单位漏洞: 教育部 各省、自治区教育厅、直辖市教委、各级教育局 学校 教育相关软件 可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,a 阅读全文
摘要:
攻击流程 为什么需要建立通信隧道? 当攻击者找到合适的口子后,便可以将这个点作为从外网进入内网的根据地,此时可以在这个点上建立隧道,形成从外网到内网的跳板。 什么是端口转发? 端口转发(Port forwarding),有时被叫做隧道,端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。 阅读全文
摘要:
PowerShell脚本的4种执行权限: Restricted:默认设置,不允许任何script运行 AllSigned:只能运行经过数字证书签名的script RemoteSigned:本地脚本不做限制,网络上下载的script就必须有数字签名 Unrestricted:允许所有的script运行 阅读全文
摘要:
使用kali进行域内端口扫描 1、进入msf msfconsole 2、使用扫描模块 search portscan 3、使用模块 use auxiliary/scanner/portscan/tcp 或 use 5 4、查看需要填写的参数 show options CONCURRENCY:每台主机 阅读全文
摘要:
a、知道当前IP—你处在哪个网段(是否存在其他网段)—其他存活的机器 b、当前拿到的权限:普通用户—管理员用户—系统用户 c、安装了哪些软件,打了哪些补丁 需要收集的本机信息有:操作系统、系统版本、系统服务、系统端口、系统进程、系统补丁、内网IP地址段、系统权限、系统共享、网络连接、杀毒软件、用户角 阅读全文
摘要:
0x01 漏洞练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https:/ 阅读全文