漏洞简介: 漏洞编号 影响分 漏洞公告 CVE-2018-10372
原创
2021-12-27 15:53:31
203阅读
知识面决定面! XPath 参考文章: XPath详解 前提 了解XPath语法,可以在这里——W3C 学习 XPath 语法 概念 XPath,是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权
原创
2022-01-21 11:37:03
341阅读
文章目录MSF以及Samba漏洞利用一、Metasploit简介1.1MSF启动1.2问题报错1.2.1及时更新源1.2.2下载数据库二、Metasploit基础2.1专业术语2.2渗透攻击步骤三、主机扫描3.1使用辅助模块进行端口扫描3.1.1检查有哪些可用端口3.1.2一个小问题**3.1.3使用TCP扫描模块并检查有那些参数需要设置**3.1.4使用unset取消某个参数3.2使用辅助模块
一、前言参考文章如下:不专业的“漏洞扫描软件”,是否吓到你?安全厂家漏洞扫描机制近期甲方使用漏洞软件扫描网络环境下所有主机,扫描出一大堆安全漏洞,最好的处理方式当然是升级系统相关组件至最新的软件版本。
然而,整个软件系统引用了部分第三方开源组件,且操作系统官方源提供的软件版本相对陈旧,生产环境贸然升级这么多组件动作太大,与此同时,甲方使用的是内网网络环境,安全系数相对较高。
综合以上因素考虑,考虑
转载
2024-03-07 18:16:07
725阅读
目录一.知识点二.演示案例案例一:口令猜解-Hydra-FTP&RDP&SSH1.ftp密码爆破2.rdp密码爆破3.ssh密码爆破案例二:配置不当-未授权访问-Rsync 文件备份——复现失败案例三:协议漏洞-应用软件-FTP&Proftpd 搭建——复现失败案例四:协议漏洞-应用软件-SSH&libssh&Openssh1.openssh CVE-201
说明
Nebula是一个用于Linux下提权漏洞练习的虚拟机,其第15关Level15提供了这样一个有漏洞的程序flag15sh-4.2$ ls -l
total 7
-rwsr-x--- 1 flag15 level15 7161 2011-11-20 21:22 flag15
sh-4.2$ whoami
level15
要求利用该setuid程序的漏洞,从用户level15提权到用户flag
转载
2024-05-08 17:22:51
14阅读
阿里云官网:https://avd.aliyun.com/ 系统:CentOs7.x 1 中危NSS 安全 RHSA
原创
2022-04-02 15:33:40
1206阅读
nessus成功安装后,然后会在线下载plugin,但几次下载中都失败了,如下图:针对这个问题,提示运行“nesssuscli update”这个命令来完成。那么在默认下输入这个命令没有效果,需要注意了这个【respective platform】各自的平台,所以就要与自己的平台有关系了。kali是需要进到nessus的目录下输入的 root@kali:/opt/nessus/sbin#&nb
转载
2024-03-18 10:30:41
1639阅读
1、漏洞类型GnuTLS堆栈缓冲区溢出漏洞 GnuTLS 'lib/opencdk/read-packet.c'缓冲区溢出漏洞GnuTLS安全绕过漏洞GnuTLS存在多个缓冲区溢出漏洞GnuTLS空指针解引用漏洞2、介绍GnuTLS是一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。
原创
2021-12-29 09:45:32
174阅读
前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.特征:漏洞扫描系统加固入侵检测中心管理自定义行为规划报告安全面板持续监测技术支持目标:自动安全审计符合性测试漏洞侦测有助于:配置管理软件补丁管理系统加固渗透测试恶意软件
转载
2024-04-19 07:22:55
37阅读
lynis 是一款运行在 Unix/Linux 平台上的基于主机的、开源的安全审计软件。Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。下面一起来看看使用lynis进行linux漏洞扫描的相关内容吧安装lynis在 archlinux 上可以直接通过 pacman 来安装sudo pacman -S lynis
转载
2024-08-08 19:39:27
23阅读
6.05.4 2011 年 10 月 31 日 by 天明 | 2 条评论 | 1,267阅由于RedHat的yum在线更新是收费的,如果没有注册的话是不能使用的,即不能在线安装软件。在这种情况下,想使用Redhat系统,还想用yum源来在线安装软件,有没有办法?答案是有办法,请往下看!1、删除redhat原有的yum源# rpm -aq | grep yum|xar
说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。linux内核态与用户态的区别以 Intel CPU 为例,按照权限级别划分,Intel把 CPU指令集 操作的权限由高到低划为4级:ring 0 (通常被称为内核态,cpu可以访问内存的所有数据,包括外围设备,例如硬盘,网卡, cpu也可以将自己从一个程
Samba漏洞修复工具免费版是一个强大的系统漏洞修复文件,用户可以通过此软件一键修复Samba漏洞,让你的Samba永久处于安全状态,不必担心病毒入侵。Samba漏洞修复工具免费版是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。软件截图基本介绍Samba漏洞修复补丁下载。Samba漏洞修复工具是一款为Samba用户修复漏洞的软件。用户可以通过此软件一键修复
转载
2024-05-27 15:20:30
75阅读
SSRF漏洞之Redis利用篇SSRF–(Server-side Request Forge, 服务端请求伪造)定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网RedisSSRF攻击内网Redis当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用
转载
2023-11-21 20:54:38
24阅读
一、需求说明 centos官方于2020年12月2号停止了所有centos6更新维护,为了继续享受更新服务,redhat提供了一个redhat-upgrade-tool的升级工具,支持将centos6升级到centos7。centos8停止维护更新时间2021年12月31号,centos7停止更新维护时间为2024年6月30号。centos停止更新后取而代之的是CentOS Stream。 示例
Author : M0ka. Wooyun 乌云镜像站学习笔记,思路较为古老,低频。 信息外泄类 2016-07-18 11:41 团车网某源码/内部重要邮箱外泄 高 源码和内部邮箱泄露也可以作为漏洞进行提交,只是取决于官方认不认账。 收集方式可以在github等地通过搜索password、user ...
转载
2021-10-16 22:45:00
155阅读
2评论
仅用于参考学习,切勿进行违法活动,倡导维护网络安全人人有责,共同维护网络安全和谐未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 MongoDB未授权访问漏洞1.靶场练习1.1环境部署docker search mongodb # 从Docker Hub查找镜像docker
一.前言:这个只是个人笔记,方便日后查阅,若有错误,欢迎同行帮忙纠正1.最近买的腾讯云和阿里云服务器均受到攻击,以前不懂安全防护这方面,所以也没在意。由于这次查看腾讯云上面的一个java web项目日志发现,有很多请求php文件的日志,都被springmvc的拦截器给拦截了,当时看到这么多请求php文件的消息,心里倒没咋慌,因为那台只是测试服务器,心里倒是欣喜了一下,这下可以就地的实际解
转载
2024-03-24 10:16:09
33阅读
1. 漏洞背景代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。1)通过gethostbyname()函数或gethostbyname2()函数,将可能产生一个堆上的缓冲区溢出。经由gethostbyname_r()或ge
原创
2015-02-11 16:07:02
636阅读
