摘要: 隐患名称 apache flink任意jar包上传导致远程代码执行 威胁等级 高 影响范围 <= 1.9.1(目前官网最新版本) 1.使用java1.8以上的环境,这里我用的centos7自带的: 2.下载flink: wget https://www.apache.org/dyn/closer.l 阅读全文
posted @ 2020-02-07 20:06 rebootORZ 阅读(110) 评论(0) 推荐(0) 编辑
摘要: ​隐患名称 Adobe ColdFusion 反序列化 威胁等级 高 影响范围 Adobe ColdFusion (2016 release) Update 3及之前的版本 ColdFusion 11 Update 11及之前的版本 ColdFusion 10 Update 22及之前的版本 参考资 阅读全文
posted @ 2020-02-07 20:05 rebootORZ 阅读(139) 评论(0) 推荐(0) 编辑
摘要: 写在最前面: 最近恰逢双十一,取快递的时候看到快递小哥摆在地上满满的快递盒,突然想到快递上这么多信息,很容易泄露,于是有了这篇文章,算是个小科普文章吧,算不上什么社工教程,一共分了五个场景(原谅我想象力有限,主要讲的是泄露地理位置。滑稽滑稽)。建议转给身边不是从事安全行业的人也看看。 场景一: “小 阅读全文
posted @ 2020-02-07 20:04 rebootORZ 阅读(1560) 评论(0) 推荐(0) 编辑
摘要: 写在最前面:该系列文章间断性更新,主要内容为域渗透中的技术点梳理。所有提到的技术点都保证是实践过,能够实现的,实践过程中踩到的坑都会提出来并给出解决方法。在渗透时,进入内网环境后第一件事情就是搞清楚两个问题: A.我是谁? B.我在哪? A.我是谁? whoami 查看当前用户和权限 net use 阅读全文
posted @ 2020-02-07 20:02 rebootORZ 阅读(84) 评论(0) 推荐(0) 编辑
摘要: 简述: 在做内网横向前,我们需要先知道内网有哪些主机,他们是什么系统,开放了哪些端口,运行了什么服务,这都决定了我们下一阶段的行动方向。 关键字:存活、端口、服务 内网存活探测 1.Nbtscan 命令: nbtscan.exe IP段 扫描结果说明: SHARING:该主机有运行文件和打印共享服务 阅读全文
posted @ 2020-02-07 20:01 rebootORZ 阅读(63) 评论(0) 推荐(0) 编辑
摘要: 端口探测&域内其他信息收集 端口探测 Telnet 对于单个端口,可以使用telnet进行探测,不会报警。 telnet 192.168.10.128 3389 如果没有开启telnet的话需要自行开启,例如windows server 2012: S扫描器 S扫描器(TCP/SYN)--win20 阅读全文
posted @ 2020-02-07 20:00 rebootORZ 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 前言: 众所周知,最近Burpsuit出新版本了。作为安全从业人员,对Burpsuit自然不默生,甚至有人觉得渗透的时候有个Burpsuit就够了,可见Burpsuit的重要性。但是很多人对Burpsuit的使用往往停留在“抓包”、“重放”、“爆破”这三个最常用的模块上,对Burpsuit上很多功能 阅读全文
posted @ 2020-02-07 19:57 rebootORZ 阅读(161) 评论(0) 推荐(0) 编辑
摘要: 概念: MySql提供了一个让使用者自行添加新的函数的功能,这种用户自行扩展函数的功能就较UDF。 当我们拿到webshell后,由于中间件例如,apache允许的使用使用了较低的权限,可能仅仅是个网络服务的权限,然后我们就需要进行提权,而有时候目标机器补丁较全,各种系统提权姿势都失效的情况下,可以 阅读全文
posted @ 2020-02-07 19:56 rebootORZ 阅读(111) 评论(0) 推荐(0) 编辑
摘要: 前言: 平常渗透中,对于用户名我们往往需要进行猜测,当站点无法枚举时,强行进行爆破费时费力,这时候如果能有一份比较靠谱的用户名字典就很重要了。在一些社交平台上,有些专注于做企业员工群体,对于此类平台对于同一企业下的员工介绍相应的就有类似的URL,这些就是我们的突破点。 1.访问: https://c 阅读全文
posted @ 2020-02-07 19:48 rebootORZ 阅读(392) 评论(0) 推荐(0) 编辑
摘要: 前话: 其实SqlServer的提权与Mysql的UDF提权是一个道理,当我们拿到webshell后,权限太低无法使用常规的系统漏洞进行提权时,如果恰好数据库服务的运行权限较高,例如是个系统权限(通常sqlserver2000和2008安装后默认权限是系统权限),则我们可以通过sqlserver提权 阅读全文
posted @ 2020-02-07 19:42 rebootORZ 阅读(407) 评论(0) 推荐(0) 编辑