标签 漏洞 下的文章

其实最让人恐惧的不是年龄的递增，而是随着年龄的增长，你的知识、能力、头脑、眼光、存款都没有随之增长。---- 网易云热评一、项目介绍该项目是一个Windows提权搜集项目，除未通过测试EXP都有详细说明以及演示GIF图，如果项目中的代码有您的代码，本人为标注来源的请提交Issues二、项目地址：https://github.com/Ascotbe/Kernelhub三、需要用到的环境1、目标...

他在二楼，你在一楼，如果他没有看你的话，那为什么你们会对视呢？---- 网易云热评一、安装docker1、sudo apt install docker.io2、查看docker版本，如果显示则说明安装成功docker -v二、安装docker-composesudo apt install docker-compose2、查看版本,确认是否安装成功docker-compose versio...

在IT业务环境中，客户数据是关注的焦点。因此，保护客户数据自然是任何IT专业人员最重要的责任。许多国家或组织已经立法要求，数据在静态存储和移动过程中必须为加密状态。这会使许多人觉得如果IT系统符合法律要求，数据就是安全的。实际情况是数据在CPU操作期间依然需要被解密。因此，需要密码和密钥才能启用数据加密和解密。除此之外，数据管理员还需要能够在用户丢失密码或密钥时恢复数据。总之，数据在解密状态...

报告编号：B6-2021-062903报告来源：360CERT报告作者：360CERT更新日期：2021-06-290x01 漏洞简述2021年06月29日，360CERT监测发现Cisco Talos发布了PowerISO内存越界漏洞的风险通告，漏洞编号为CVE-2021-21871，漏洞等级：高危，漏洞评分：8.8。PowerISO是Windows下热门的光盘镜像处理软件。可以便捷的对镜...

文章目录提权方式Windows本地系统提权实验环境：模拟实验：Windows 20031、安装IIS服务器、假设已拿下网站getshell2、利用没打补丁的漏洞提权3、利用提升的权限连接远程桌面Windows 20081、安装IIS服务器、假设已拿下网站getshell2、利用没打补丁的漏洞提权3、利用提升的权限连接远程桌面总结提权目的 有时候，通过某些方式（如上传Webshell）获取...

漏洞原理 Nginx拿到文件路径（更专业的说法是URI）/test.jpg/test.php后，一看后缀是.php，便认为该文件是php文件，转交给php去处理。php一看/test.jpg/test.php不存在，便删去最后的/test.php，又看/test.jpg存在，便把/test.jpg当成要执行的文件了，又因为后缀为.jpg，php认为这不是php文件，于是返回“Access...

昨晚凌晨收到新客户的安全求助，说是阿里云短信提示，网站有webshell木马文件被植入，我们SINE安全公司立即成立，安全应急响应小组，客户提供了阿里云的账号密码，随即登陆阿里云进去查看到详情，登陆云盾看到有这样的一个安全提示“网站后门-发现后门(Webshell)文件”事件等级：紧急，影响资产：阿里云ECS：ID，然后贴出了网站木马文件的路径地址：/www/wangzhan/safe/in...

文章目录Nginx 解析漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx 文件名逻辑漏洞（CVE-2013-4547）0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx越界读取缓存漏洞（CVE-2017-7529）0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0...

一.漏洞原理Nginx在反向代理站点的时候，通常会将一些文件进行缓存，特别是静态文件。缓存的部分存储在文件中，每个缓存文件包括"文件头"+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件，则Nginx会直接将该文件中的"HTTP返回包体"返回给用户。 如果我的请求中包含Range头，Nginx将会根据我指定的start和end位置，返回指定长度的内容。而如果我构造...

漏洞概述： 2017年7月11日，Nginx在官方公告中称发现了一个范围过滤器中的安全问题，并分配了CVE-2017-7529。通过精心构造的恶意请求能造成整数溢出，对范围值的不当处理会导致敏感信息泄漏。当使用Nginx标准模块时，攻击者可以通过发送包含恶意构造range域的header请求，来获取响应中的缓存文件头部信息。在某些配置中，缓存文件头可能包含后端服务器的IP地址或其它敏感信...

\#扫描上方二维码报名成都源创会#之前我们报道了 Linux 内核 4.9 及更高版本中存在一个 TCP 漏洞的消息，并分析该漏洞可使***者通过极小流量对系统发动 DoS （Denial-of-Service，拒绝服务）***，使得亚马逊、Apple、Ubuntu 和 ZyXEL 等众多供应商都处于危险地段，引起了用户一阵恐慌。当时引用 Red Hat 的说法是，除了等待内核修复，目前还没...

目录前言Windows系统内核溢出漏洞提权1. 手动查找系统潜在漏洞2. 自动查找系统潜在漏洞Windows Exploit Suggesterlocal\_exploit\_suggester 模块enum\_patches 模块3. 选择漏洞并利用前言在Windows中，有User、Administrator、System、TrustedInstaller这四种用户权限，其权限从左到右依...

Linux 用户请注意！根据外媒的报道，Linux sudo 被曝出存在一个提权漏洞，可完全绕过 sudo 的安全策略。先简单说明一下情况，报道指出 sudo 存在一个安全策略隐患，即便"sudoers configuration"配置文件中明确表明不允许以 root 用户进行访问，但通过该漏洞，恶意用户或程序仍可在目标 Linux 系统上以 root 用户身份执行任意命令。sudo，也就是...

环境漏洞环境使用vulhub和ubuntu搭建# 下载vulhub $ sudo git clone https://github.com/vulhub/vulhub.git # 启动环境 $ cd vulhub/nginx/nginx_parsing_vulnerability $ sudo docker-compose build $ sudo docker-compose up -d...

0x01 概述本地溢出提权首先要有服务器的一个普通用户权限，***者通常会向服务器上传本地溢出程序，在服务器端执行，如果系统存在漏洞，那么将溢出Administrator权限。 系统内核溢出漏洞提权是一种通用的提权方法，***者通常可以使用该方法绕过系统的所有安全限制。***者利用该漏洞的关键是目标系统没有及时安装补丁，即使微软发布了针对这个漏洞的补丁但是该系统不一定安装了它在获取到了目标...

目录一、安装docker、docker-compose二、下载vulhub三、启动和移除1、启动漏洞环境2、移除漏洞环境-一、安装docker、docker-compose ==============================================这部分我是根据这个教程安装的，一遍成功：kali安装docker环境 - 知乎 (zhihu.com)二、下载vulhub ...

目录漏洞概述影响版本漏洞复现环境启动代码执行漏洞修复漏洞概述Nginx 上 fastcgi\_split\_path\_info 在处理带有 %0a 的请求时，会因为遇到换行符 \n 导致 PATH\_INFO 为空。而 php-fpm 在处理 PATH\_INFO 为空的情况下，存在逻辑缺陷。攻击者通过精心的构造和利用，可以导致远程代码执行。-影响版本Nginx + php-fpm 的服务...

Windows内核逻辑漏洞：IO管理器访问模式不匹配41yf1sh 嘶吼专业版概述本文深入介绍了Windows内核中一个有趣的逻辑漏洞，以及我与Microsoft的合作伙伴共同修复的过程。如果内核和驱动程序的开发人员在访问设备对象时未考虑IO管理器的操作方式，那么漏洞所产生的最大影响将会是本地权限提升。本篇文章重点说明了我发现漏洞的过程，并详细分析了技术背景。关于进一步调查的更多信息、修复方...

weblogic漏洞之前我也复现的差不多了。除了ssrf那篇没有复现出来，大部分都做出来了。 那么到最后还是总结一下。不过我看到以为大师写的非常不错。 这里直接上链接。大师写的非常详细。 https://www.cnblogs.com/-mo-/p/11503707.html

文章目录介绍环境搭建漏洞复现第一步 查找相关的漏洞模块第二步 查看设置参数第三步 设置参数，利用第四步 查看利用结果摘抄介绍单文件共享http服务器软件。但是这款软件在2015年被发现了，求了关于这漏洞的渗透模块,现在我们就利用漏洞来对一个操作系统为 Winde的标进行渗透环境搭建主机地址kali192.168.232.198win7192.168.232.208 漏洞复现第一...

CVE-2020-0601：Windows CryptoAPI欺骗漏洞 微软在1月的补丁日修复了多个安全漏洞，包括CVE-2020-0601、CVE-2020-0609、CVE-2020-0610等。CVE-2020-0601NSA（美国国家安全局）发现了影响Windows加密功能的漏洞，该漏洞CVE编号为CVE-2020-0601，是Windows CryptoAPI欺骗漏洞。漏洞位于W...

1. POC、EXP、Payload与ShellcodePOC：全称 ' Proof of Concept '，中文 ' 概念验证 ' ，常指一段漏洞证明的代码。EXP：全称 ' Exploit '，中文 ' 利用 '，指利用系统漏洞进行攻击的动作。Payload：中文 ' 有效载荷 '，指成功exploit之后，真正在目标系统执行的代码或指令。Shellcode：简单翻译 ' shell代...

软件漏洞--优化ShellCode ======================================通过TEB和PEB就可以找到一些关键dll文件的基址，也就是可以拿到dll中的API，通过IAT来处理步骤1 保存相关字符串user32.dll,LoadLibraryA,GetProcAddress、MessageBoxA，Sna1lGo2 通过fs寄存器获取kernel32....

本节主要针对Windows操作系统下的权限提升进行介绍，提权是后渗透重要的一环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”，所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍，其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内容的阅读没有前后顺序，可根据读者自...

概念介绍WebShell网页木马文件最常见利用文件上传漏洞的方法就是上传网站木马（WebShell）文件，根据开发语言的不同又分为ASP木马、PHP木马、JSP木马等，该木马利用了脚本语言中的系统命令执行、文件读写等函数的功能，一旦上传到服务器被脚本引擎解析，攻击者就可以实现对服务器的控制。一句话木马（小马）：功能简单，需要配合客户端使用，隐蔽性强，容易通过变形隐藏特征，绕过过滤 大马：...

背景CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置，然后执行webshell即可。挺多厂商一直在发布漏洞通告，团队各种监控，你都监控到了你咋不分析分析？？？分析过程首先我们搭建环境，vcenter虽然是收费的，但是我们可以下载破解版。百度随便搜索一下就可以，包括详细的安装过程我参考的的是...

报告编号：B6-2021-020301报告来源：360CERT报告作者：360CERT更新日期：2021-02-040x01更新摘要360安全卫士现已支持免疫该漏洞，建议用户更新360安全卫士到最新版缓解该漏洞影响0x02漏洞简述2021年02月03日，360CERT监测发现 Windows Installer最新提权漏洞EXP已经在互联网公开，漏洞等级：高危，漏洞评分：8.5。Window...

我的Freebuf：https://www.freebuf.com/author/MrAnonymous 我的博客：https://whoamianony.top/文章目录Windows系统内核溢出漏洞提权1. 手动查找系统潜在漏洞2. 自动查找系统潜在漏洞3. 选择漏洞并利用Windows系统错误配置漏洞提权Trusted Service Paths漏洞（可信任服务路径漏洞）系统...

上一篇(第一篇)介绍了很多关于Linux内核漏洞CVE-2017-11176一些背景知识,本篇再介绍一点基础知识，不然后面就完全看不懂了，之后再想办法触发利用它。从上一篇了解到，这个漏洞属于use-after-free(以下简称UAF), 接下来首先看看什么是UAF,它是怎样产生的，有什么危害。这个概念虽然很基础，但如果不是彻底了解，后面也没办法玩了。比如我们部门中有一个叫江疏影(长发飘飘，...

Weblogic SSRF漏洞描述：Weblogic中存在SSRF漏洞，利用该漏洞可以任意HTTP请求，进而攻击内网redis/fastcgi等脆弱组件。1.环境搭建环境采用vulhub的docker环境启动环境路径vulhub/weblogic/ssrf启动环境命令docker-compose builddocker-compose up -d访问http://your-ip:7001/u...