随笔分类 -  渗透测试

Chrome浏览器RCE 0Day漏洞PoC公开--漏洞复现
摘要:漏洞背景 4月13日,国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的PoC详情。攻击者可利用此漏洞,构造一个恶意的Web页面,用户访问该页面时,会造成远程代码执行。目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版( 89 阅读全文
posted @ 2021-04-13 21:02 zw1sh 阅读(1296) 评论(0) 推荐(0) 编辑
CVE-2020-1472 NetLogon特权提升漏洞
摘要:漏洞名称:Netlogon特权提升漏洞 漏洞编号:CVE-2020-1472 漏洞描述:Netlogon协议认证的加密模块存在缺陷,当使用Netlogon远程协议建立与域控制器连接的易受攻击的Netlogon安全通道时,存在特权提升漏洞,导致攻击者可以在没有凭证的情况下通过认证。通过调用Netlog 阅读全文
posted @ 2020-10-20 21:36 zw1sh 阅读(989) 评论(0) 推荐(1) 编辑
OpenSSH的scp命令注入漏洞(CVE-2020-15778)
摘要:#OpenSSH的scp命令注入漏洞(CVE-2020-15778) 影响版本:OpenSSH =< 8.3p1 scp 是 secure copy 的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于 ssh 登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及 阅读全文
posted @ 2020-10-15 21:09 zw1sh 阅读(2007) 评论(0) 推荐(1) 编辑
redis未授权访问漏洞&简单利用&总结
摘要:Redis未授权访问漏洞 1、Redis是什么? Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Hash 阅读全文
posted @ 2020-10-13 23:55 zw1sh 阅读(847) 评论(0) 推荐(1) 编辑
cve-2020-3452
摘要:1、漏洞描述 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞,允许未经身份验证的远程攻击者进行目录遍历攻击并读取目 阅读全文
posted @ 2020-08-04 16:41 zw1sh 阅读(1295) 评论(0) 推荐(1) 编辑
目标主机showmount -e信息泄露(CVE-1999-0554)
摘要:记录一下扫描和测试中遇到的一个漏洞:目标主机showmount -e信息泄露 先了解一下showmount命令: showmount命令用于查询NFS服务器 (NFS 网络文件系统) # showmount --help Usage: showmount [-adehv] [--all] [--di 阅读全文
posted @ 2020-07-24 11:35 zw1sh 阅读(2835) 评论(0) 推荐(0) 编辑
CVE-2020-5902 简单复现
摘要:这几天通报了f5的一个漏洞,想着先弄个环境保存着,说不定后面就用到了。。 1、漏洞描述 ​ 近日,F5官方发布公告,修复了流量管理用户界面(TMUI)中存在的一个远程代码执行漏洞(CVE-2020-5902)。此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口和/或自身IP对 阅读全文
posted @ 2020-07-09 21:39 zw1sh 阅读(1272) 评论(0) 推荐(0) 编辑
CobaltStrike的安装与简单使用
摘要:CobaltStrike的使用 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。但现在已经独立出来了 1、安装 网上的资源和安装还是挺多的,但安全性可能就没保障了。 阅读全文
posted @ 2020-06-30 19:39 zw1sh 阅读(4256) 评论(2) 推荐(0) 编辑
meterpreter后渗透攻击部分命令-1
摘要:记录一下这几天遇到的之前没使用过的meterpreter后渗透攻击中的的一些命令或脚本使用, 1、信息收集 一些常见的脚本: run post/windows/gather/checkvm #是否虚拟机 run post/linux/gather/checkvm #是否虚拟机 run post/wi 阅读全文
posted @ 2020-06-26 11:29 zw1sh 阅读(887) 评论(0) 推荐(0) 编辑
CVE-2019-0232漏洞复现
摘要:记录一个cve-2019-0232的漏洞环境搭建的任务 1、相关信息 2019年4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。 阅读全文
posted @ 2020-06-20 23:14 zw1sh 阅读(930) 评论(0) 推荐(0) 编辑
常见端口总结
摘要:http 80 https 443 ftp 20、21 telnet 23 dns 53 smtp 25 pop3 110 ssh 22 tomcat 8080 WebLogic 7001 Oracle数据库 1521 MSSQL SEVER数据库 1433 mysql 3306 远程登录 3389 阅读全文
posted @ 2020-06-09 16:20 zw1sh 阅读(131) 评论(0) 推荐(0) 编辑
ms-setting是什么
摘要:ms settings 遇到了两个问题,记录一下 1)windows桌面右键菜单 显示设置或者个性化 报错:ms settings:personalization background 2)win10桌面右下角网络图标 网络和internet设置点击无反应 第二个问题是解决了第一个问题后发现也好了。 阅读全文
posted @ 2020-05-04 20:17 zw1sh 阅读(3045) 评论(0) 推荐(0) 编辑
ping百度域名时的收获
摘要:ping百度 你会发现ping www.baidu.com的时候,会转为ping www.a.shifen.com。但是ping baidu.com的时候却是普通的ip地址,而且ip地址还会变化。那么出现www.a.shifen.com的原因是什么呢?为什么baidu.com和www.baidu.c 阅读全文
posted @ 2018-09-15 19:57 zw1sh 阅读(1302) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示