摘要: 一、背景: 这里需要对java反序列化有点了解,在这里得推广下自己的博客嘛,虽然写的不好,广告还是要做的。原谅我: 1、java反序列化漏洞原理研习 2、java反序列化漏洞的检测 二、攻击手法简介 针对这个使用msf攻击需要大家看一篇文章:JMX RMI Exploit 实例 , 鸣谢,确实学到了 阅读全文
posted @ 2021-04-13 13:59 斑林鸽的代码世界 阅读(697) 评论(0) 推荐(0) 编辑
摘要: 一、原理分析: 只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false,则Tomcat可以不经任何身份验证的控制直接接收PUT方式上传的文件,无论上传者是任何人,也无论上传的是任何文件。此时可以上传jsp文件,直接执行jsp代码。 二、实 阅读全文
posted @ 2021-04-13 13:54 斑林鸽的代码世界 阅读(823) 评论(0) 推荐(0) 编辑
摘要: Cisco IOS/IOS XE 新漏洞检测与修复 CVE-2018-0150 Cisco IOS XE 存在默认弱口令 漏洞影响: 默认弱口令可以导致攻击者直远程登录控制Cisco设备。受影响版本,Cisco IOS XE 16.x 修复方案: router# no username cisco 阅读全文
posted @ 2021-04-13 13:53 斑林鸽的代码世界 阅读(265) 评论(0) 推荐(0) 编辑
摘要: weblogic WLS 反序列化漏洞学习 ## 漏洞简介 ## *** + 漏洞威胁:RCE--远程代码执行 + 漏洞组件:weblogic + 影响版本:10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3 + 温馨提示:对于攻击者自己构造的新的payload,还没有被orac 阅读全文
posted @ 2021-04-13 13:52 斑林鸽的代码世界 阅读(189) 评论(0) 推荐(0) 编辑
摘要: 系统级产品级弱口令 组件级中间件级弱口令 IPMI组件弱口令 阅读全文
posted @ 2021-04-13 13:50 斑林鸽的代码世界 阅读(165) 评论(0) 推荐(0) 编辑
摘要: SNMP协议简介 名称:SNMP(Simple Network Management Protocol)简单网络管理协议端口:161协议:UDP用途:SNMP代理者以变量呈现管理资料。管理系统透过GET,GETNEXT和GETBULK协定指令取回资讯,或是代理者在没有被询问的情况下,使用TRAP或I 阅读全文
posted @ 2021-04-13 13:49 斑林鸽的代码世界 阅读(1210) 评论(0) 推荐(0) 编辑
摘要: 漏洞介绍 漏洞类型 :JAVA反序列化(RCE) 影响版本 :Apache Shiro 1.2.4及其之前版本 漏洞评级 :高危 漏洞分析 #: 下载漏洞环境: git clone https://github.com/apache/shiro.git git checkout shiro-root 阅读全文
posted @ 2021-04-13 13:48 斑林鸽的代码世界 阅读(333) 评论(0) 推荐(0) 编辑
摘要: 一、漏洞简介 1、漏洞编号和类型 CVE-2018-15473 SSH 用户名(USERNAME)暴力枚举漏洞 2、漏洞影响范围 OpenSSH 7.7及其以前版本 3、漏洞利用方式 由于SSH本身的认证机制存在缺陷,导致攻击者可以使用字典,暴力枚举SSH存在的用户名(Username) 4、漏洞修 阅读全文
posted @ 2021-04-13 13:47 斑林鸽的代码世界 阅读(2045) 评论(0) 推荐(0) 编辑
摘要: 关于环境变量$ LD_PRELOAD $LD_PRELOAD是一个环境变量,用于加载动态库,他的优先级是最高的 /* 优先级顺序: (1)$LD_PRELOAD (2)$LD_LIBRARY_PATH (3)/etc/ld.so.cache (4)/lib (5)/usr/lib */ 一个挑战就是 阅读全文
posted @ 2021-04-13 13:46 斑林鸽的代码世界 阅读(227) 评论(0) 推荐(0) 编辑