简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
今天无意中看到一个同学写的关于Ettercap实现局域网dns劫持,感觉写的很好玩,也想学学,接下来我就把学习的成果展现出来。环境准备:1.kali2.0操作系统;2.用到的软件:kali中的Ettercap,一个集成工具,里面包括了局域网主机扫描,arp欺骗,DNS劫持等功能;3.受害PC:自己的虚拟机中的系统centos。原理DNS,全称为域名解析协议,是一种将域名...
1.影响版本VMware vCenter Server 6.5.0a至f版本(之前版本也可能受影响)2.资产查找FOFA:title="ID_VC_Welcome"3.漏洞描述VMware vCenter存在任意文件读取漏洞,远程攻击者通过访问开放在外部的vCenter 控制台,可以任意读取主机上的文件。(可读取 vCenter 配置文件获得管理帐号密码)进而控制 vCenter 平台及其管理的虚
1.漏洞描述containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以
1.漏洞描述Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。2.影响版本1.5.1-1.11.23.环境搭建1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17518目录docker-compose
1.漏洞描述wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。2.影响版本Weblogic 10.xWeblogic 12.1.33.漏洞环境搭建在docker中搭建weblogic环境,
1.漏洞描述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud
1.漏洞描述XXL-JOB任务调度中心后台存在命令执行漏洞,攻击者可在后台通过写入shell命令任务调度获取服务器控制权限。2.资产查找FOFA:app="XXL-JOB" || title="任务调度中心"3.漏洞复现1)以默认弱口令admin/123456进入后台http://ip/toLogin2)选择任务管理模块,新增任务(PS:运行模式选择GLUE(Shell))3)点击 GLUE ID
1.漏洞描述XXL-JOB任务调度中心后台存在默认弱口令漏洞,攻击者可通过输入默认的弱口令,进入后台,可进行进一步攻击。2.资产查找FOFA:app="XXL-JOB" || title="任务调度中心"3.漏洞复现1)进入登录页面http://xx.xx.xx.47:xx/toLogin2)输入用户名和密码如下,即可进入系统后台USER: adminPASS: 123456...
1.环境攻击机:Kali 192.168.42.138靶机:Win7 192.168.42.1392.安装工具ps1encode下载地址:https://github.com/CroweCybersecurity/ps1encodegit clone https://github.com/CroweCybersecurity/ps1encode.git3. 利用js文件反弹shell先利用ps1e
今天关于Kali的msf系列学习了爆破模块的使用,这个还是比较简单的,爆破的工具很多,我个人还是比较喜欢用Hydra和Burp这两个工具,不过还是介绍下msf系列的爆破模块的使用,用兴趣的可以学习。原理: 利用主机开放的一些端口服务,进而对其用户名和密码进行弱口令的爆破,例如21端口ftp服务、22端口ssh服务、23端口telnet服务、3306端口MySQL服...