随笔分类 -  网络安全

摘要:漏洞说明 2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。 漏洞影响范围 Spring Cloud Gateway 阅读全文
posted @ 2022-03-31 11:02 Sixty0328 阅读(721) 评论(0) 推荐(0) 编辑
摘要:漏洞概述 存在远程命令执行,漏洞攻击者可以获取服务器权限。 FOFA app="网康科技-下一代防火墙" 漏洞复现 进入登录页面抓包 构造数据包 变更发包方式:POST /directdata/direct/router HTTP/1.1添加POST数据:{"action":"SSLVPN_Reso 阅读全文
posted @ 2022-03-29 10:39 Sixty0328 阅读(879) 评论(0) 推荐(0) 编辑
摘要:漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。 polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。 影响范围 影响版本:由于 polkit 为系统预装工具, 阅读全文
posted @ 2022-03-28 11:39 Sixty0328 阅读(987) 评论(1) 推荐(1) 编辑
摘要:漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理 阅读全文
posted @ 2022-03-28 11:26 Sixty0328 阅读(505) 评论(0) 推荐(0) 编辑
摘要:漏洞复现 向日葵客户端:10.3.0.27372 操作系统win7 x64 检测与利用工具:https://github.com/Mr-xn/sunlogin_rce/releases/tag/new 1.安装向日葵客户端 https://msoft.win10com.com/202005/Sunl 阅读全文
posted @ 2022-03-25 10:53 Sixty0328 阅读(244) 评论(0) 推荐(0) 编辑
摘要:IIS解析漏洞 IIS6.0解析漏洞 1、打开“控制面板”,打开“添加或删除程序”,弹出“添加或删除程序”窗口。2、单击窗口中的“添加/删除Windows组件”,弹出“Windows组件向导”窗口。 3.选中窗口中的“应用程序服务器”。单击“详细信息”按钮,弹出“应用程序服务器”窗口。 4、选择组件 阅读全文
posted @ 2022-02-25 10:26 Sixty0328 阅读(1617) 评论(0) 推荐(0) 编辑
摘要:一、漏洞描述 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务 阅读全文
posted @ 2022-02-25 10:02 Sixty0328 阅读(204) 评论(0) 推荐(0) 编辑
摘要:前言: 实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSlog平台进行测试,DNSlog平台链接如下://dnslog.cn/ 环境搭建: 1.安装 docker desktop 接下来 阅读全文
posted @ 2022-02-21 11:07 Sixty0328 阅读(1358) 评论(0) 推荐(0) 编辑
摘要:MSF简介 Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何 阅读全文
posted @ 2022-02-10 16:11 Sixty0328 阅读(653) 评论(0) 推荐(0) 编辑
摘要:下载地址:https://github.com/chroblert/WindowsVulnScan 0x00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保 阅读全文
posted @ 2022-02-10 15:06 Sixty0328 阅读(667) 评论(0) 推荐(0) 编辑
摘要:Xray简介 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通 阅读全文
posted @ 2022-01-24 21:15 Sixty0328 阅读(3385) 评论(0) 推荐(3) 编辑
摘要:1.网络层次划分 为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了"开放系统互联参考模型",即著名的OSI/RM模型。其中第四层完成数据传送服务,上面三层面向用户。 除了标准的OSI七层模型以外,常见的网络层次划分还有TCP/ 阅读全文
posted @ 2022-01-20 12:11 Sixty0328 阅读(95) 评论(0) 推荐(0) 编辑
摘要:常见服务、数据库端口信息 (1) 21 ftp FTP服务器所开放的端口,用于上传、下载 (2) 22 SSH SSH是一种网络协议,用于计算机之间的加密登录 (3) 23 Telnet 用于从本地远程登录对方电脑,可以测试服务器端口是否开启 (4) 25 SMTP 发送邮件 (5) 110 POP 阅读全文
posted @ 2022-01-20 11:48 Sixty0328 阅读(323) 评论(0) 推荐(0) 编辑
摘要:镜像地址:ed2k://|file|cn_windows_server_2012_vl_x64_dvd_917962.iso|3827054592|2F40F8D0D60B86E9FFA551624D5A5257|/ 1.打开“服务器管理器窗口”窗口,选择“管理”->“添加角色和功能” 弹出以下窗口 阅读全文
posted @ 2022-01-19 20:25 Sixty0328 阅读(393) 评论(0) 推荐(0) 编辑
摘要:一.必要条件 1.确保防火墙正常运行 以root或具有sudo特权的用户身份运行以下命令:sudo systemctl status firewalld 2.确保系统保持最新 以root或具有sudo特权的用户身份运行以下命令:sudo yum update 二.安装步骤 1.安装httpd yum 阅读全文
posted @ 2022-01-19 11:56 Sixty0328 阅读(452) 评论(0) 推荐(0) 编辑
摘要:1.安装openssh-server 查看centos中是否安装了openssh-server。查看命令:yum list installed | grep openssh-server 上图显示已经安装,如果没任何输出显示表示没有安装 openssh-server,通过输入 yum install 阅读全文
posted @ 2022-01-19 11:03 Sixty0328 阅读(1301) 评论(0) 推荐(0) 编辑
摘要:windows move 移动文件并重命名文件和目录 copy 复制 del 删除 mkdir 创建目录 rmdir 删除目录 type nul>1.txt 创建空文件 echo 123>1.txt 创建非空文件 dir 显示一个目录中的文件和子目录 type 查看文件 comp 比较两个文件的内容 阅读全文
posted @ 2022-01-18 15:40 Sixty0328 编辑