07 2024 档案
红日靶场2-渗透过程
摘要:一、环境搭建 注意:靶机通用密码: 1qaz@WSX 这里设置两个网卡 三台虚拟机配置如下: kali机:192.168.230.131(VMnet8 网卡随机分配的IP) PC机:192.168.230.201(外网ip),10.10.10.201(内网ip) DC机:10.10.10.10(域控
红日靶场1-渗透过程
摘要:一、环境搭建 说明:虚拟机所有初始密码都为hongrisec@2019(后面需要改密码,自己设置) 这里设置两个网卡,配置如下: 三台虚拟机以及攻击机ip如下: kali机:192.168.230.131(VMnet8 网卡随机分配的IP) win7:192.168.230.153**(外网ip)*
Nacos未授权添加用户漏洞
摘要:影响范围: Nacos <= 2.0.0-ALPHA.1 漏洞复现: 检测漏洞是否存在 POC: /nacos/v1/auth/users?pageNo=1&pageSize=4 接下来可以尝试创建用户,useragent写成Nacos-Server POC: POST /nacos/v1/auth
