分类 漏洞复现 下的文章
Log4j2复现及绕过
Log4j2背景 Apache Log4j是一个基于Java的日志记录组件。Apache Log4j2是Log4j的升级版本。该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,攻击者利用该漏洞,可向目标服务器发送构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。漏洞...
2024-09-27
JARBAS靶机思路
整体来说靶机偏简单,学一下思路靶机下载:https://download.vulnhub.com/jarbas/Jarbas.zip设置桥接模式(按自己需求来)一、主机发现还是手机热点,桥接模式,排除设备本机ip,kali的ip后,可以锁定靶机ip为192.168.225.174nmap -sn 192.168.225.0/24nmap -p- 192.168.225.174扫描开放端口使用...
2024-07-28
W1R3S 1.0.1打靶思路
本来前两周已经准备好别的靶机了的,打了一半,靶机docker出了问题解决半天搞不定,上周准备的靶机也是打了一半寄了,后面靶机准备跟着红队笔记的师傅打,方便一些(主要是红队笔记的师傅渗透思路太清晰了(☆▽☆)学习一下)靶机下载地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip一、主机发现1、ifconfig查看当前kali所在网段2、找...
2024-07-27
知攻善防应急响应Web3(含攻击复现)
感谢知攻善防实验室提供的靶机😊😊😊应急响应1.使用D盾排查隐藏用户,发现存在隐藏用户2.对web目录进行排查,检测到webshell3.使用autoruns,对计划任务进行排查,找到可疑的计划任务排查日志,找到攻击者的ip 192.168.75.129根据计划任务锁定可疑文件位置将文件放入微步云沙箱中检测,检测到后门用文本打开可以看到这是一个在web目录下生成webshell的bat脚本文件...
2024-07-07
Thinkphp5 SQL注入复现&POC编写
一.漏洞介绍ThinkPHP是在中国使用极为广泛的PHP开发框架。在其版本5.0(<5.1.23)中,当处于debug模式下时,如果数据库抛出错误,那么ThinkPHP就会一起报错,并输出数据库配置信息。漏洞原理参考大佬的文章ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析 | 离别歌 (leavesongs.com)影响版本5.0.13<=Thinkphp<...
2024-04-21
Struts2 ONGL远程代码执行(s2-061)
Struts2 ONGL远程代码执行(s2-061)Struts 2简介Struts2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构,以OGNL作为默认的表达式语言,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 在特定的环境下,远程攻击者通过构造 恶意的OGNL表达式 ,可造成任意代码...
2023-04-10
weblogic弱口令,任意文件读取
weblogic简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将 Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。漏洞复现docker启...
2023-03-07
Tomcat任意文件写入(CVE-2017-12615)
漏洞介绍Tomcat任意文件写入,,由于配置不当,导致可以使用PUT方法上传任意文 件.漏洞原理进入docker,到conf目录下,找到web.xml文件,可以发现,默认 readonly 为 true,当 readonly 设置为 false 时往下翻,可以看到这里readonly被设置为false。可以通过PUT/DELETE进行任意文件操纵.漏洞复现1.启动docker环境,访问htt...
2023-03-06
Tomcat弱口令漏洞复现
漏洞介绍Tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。Tomcat支持在后台部署war文件,可以直接将webshell部署到web 目录下。 启动vulhub启动环境,进入docker环境后,输入以下命令查看配置文件cd /usr/local/tomcat/confcat tomcat-us...
2023-03-05