摘要: kali 解决签名失效问题 有时kali在更新软件时会出现下列问题 ,推测应该是部分源签名过期的问题 root@kali:/usr# apt-get update 获取:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease [30.5 kB 阅读全文
posted @ 2021-02-09 22:27 vivovox 阅读(2563) 评论(1) 推荐(1) 编辑
摘要: CVE-2021-3156 漏洞复现 简介 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。 当sudo通过-s或-i命 阅读全文
posted @ 2021-02-05 14:25 vivovox 阅读(16006) 评论(0) 推荐(1) 编辑
摘要: kali在安装时遇到软件包安装不了的问题解决 kali2020之后的版本都是默认网络镜像安装,选择本地镜像安装时只能安装一个基本系统(没有桌面环境)和一些工具 VMware在安装kali 安装软件这一步时 会报错 推测是网络问题 打开shell尝试修改下源 文件系统被挂在/target 上 修改so 阅读全文
posted @ 2021-02-02 11:06 vivovox 阅读(2229) 评论(0) 推荐(0) 编辑
摘要: win7 巧用系统粘连键可绕过登录程序 漏洞复现 开机时按F8进入启动选项 选择正常启动后,重启进入到错误恢复界面 选择启动启动启动修复选项,弹出对话框 单机取消之后,等待几分钟(反正我是等了很久)弹出对话框,,单击 隐藏问题详细信息 前的黑色箭头 再点击隐私声明文档的链接 弹出记事本软件单击文件选 阅读全文
posted @ 2021-01-28 22:07 vivovox 阅读(521) 评论(0) 推荐(0) 编辑
摘要: OpenSSH 用户名枚举漏洞(CVE-2018-15473) OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 漏洞环境 执行如下命令,编译及启动一个运行OpenSSH 7.7p1的容器: docker-compose build dock 阅读全文
posted @ 2021-01-22 21:46 vivovox 阅读(3578) 评论(0) 推荐(0) 编辑
摘要: Nginx 解析漏洞复现 漏洞成因 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://172.168.30.190/uploadfiles/hacker 阅读全文
posted @ 2021-01-22 16:17 vivovox 阅读(1134) 评论(0) 推荐(0) 编辑
摘要: Eyoucms 1.42 后台插件getshell 靶机:172.168.83.207 kali:172.168.30.45 常规扫描 端口 扫下目录扫出了 http://172.168.83.207/admin/login.php 整站扫描 从phpmyadmin渗透 发现phpmyadmin 跑 阅读全文
posted @ 2021-01-21 22:22 vivovox 阅读(980) 评论(0) 推荐(0) 编辑
摘要: Tomcat PUT方法任意文件上传(CVE-2017-12615) 靶机:172.168.80.43 kali:172.168.30.45 常规扫描 扫端口 扫目录 整站扫 发现中间件开启了PUT方法 上传一个小马试试 大小写绕过 连接正常 看下权限 不用提权了 参考 没有参考 阅读全文
posted @ 2021-01-21 22:15 vivovox 阅读(552) 评论(0) 推荐(0) 编辑
摘要: YxCMS v1.21任意文件写入漏洞 靶机:172.168.83.154 kali:172.168.30.45 常规扫描 扫出来后台管理界面地址 http://172.168.83.154/index.php?r=admin/index/login 后台弱口令 http://172.168.83. 阅读全文
posted @ 2021-01-21 22:11 vivovox 阅读(1767) 评论(0) 推荐(0) 编辑
摘要: XXL-JOB(任务调度中心)-反弹getshell 常规扫描 端口扫描扫出来9999 百度得出是xxl-job服务并爆出后台默认路径 http://172.168.83.36:8080/xxl-job-admin/jobinfo 后台登录没有验证码 尝试爆破一下弱口令 添加定时任务 bash反弹命 阅读全文
posted @ 2021-01-21 21:52 vivovox 阅读(1689) 评论(0) 推荐(1) 编辑