摘要:
漏洞说明 2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。 漏洞影响范围 Spring Cloud Gateway 阅读全文
摘要:
漏洞概述 存在远程命令执行,漏洞攻击者可以获取服务器权限。 FOFA app="网康科技-下一代防火墙" 漏洞复现 进入登录页面抓包 构造数据包 变更发包方式:POST /directdata/direct/router HTTP/1.1添加POST数据:{"action":"SSLVPN_Reso 阅读全文
摘要:
漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。 polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。 影响范围 影响版本:由于 polkit 为系统预装工具, 阅读全文
摘要:
漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理 阅读全文
摘要:
漏洞复现 向日葵客户端:10.3.0.27372 操作系统win7 x64 检测与利用工具:https://github.com/Mr-xn/sunlogin_rce/releases/tag/new 1.安装向日葵客户端 https://msoft.win10com.com/202005/Sunl 阅读全文
摘要:
IIS解析漏洞 IIS6.0解析漏洞 1、打开“控制面板”,打开“添加或删除程序”,弹出“添加或删除程序”窗口。2、单击窗口中的“添加/删除Windows组件”,弹出“Windows组件向导”窗口。 3.选中窗口中的“应用程序服务器”。单击“详细信息”按钮,弹出“应用程序服务器”窗口。 4、选择组件 阅读全文
摘要:
一、漏洞描述 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务 阅读全文
摘要:
前言: 实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSlog平台进行测试,DNSlog平台链接如下://dnslog.cn/ 环境搭建: 1.安装 docker desktop 接下来 阅读全文
摘要:
MSF简介 Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何 阅读全文
摘要:
下载地址:https://github.com/chroblert/WindowsVulnScan 0x00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保 阅读全文