目录一、介绍：二、特性：三、准备：3.1、简介： 3.2、权限配置：3.2.1、Windows用户3.2.2、MacOS用户四、Goby下载：4.1、官网：五、使用：六、功能： 6.1、扫描6.2、资产收集6.2.1、获取更多资产信息：6.3、漏洞利用6.4、生成报告6.5、扩展程序一、介绍：（自动化方式）针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。二、特性：实战性：关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（不关注漏洞库的数量）体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。高效性：利用积

目录一、介绍：二、特性：三、准备：3.1、简介： 3.2、权限配置：3.2.1、Windows用户3.2.2、MacOS用户四、Goby下载：4.1、官网：五、使用：六、功能： 6.1、扫描6.2、资产收集6.2.1、获取更多资产信息：6.3、漏洞利用6.4、生成报告6.5、扩展程序一、介绍：（自动化方式）针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。二、特性：实战性：关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（不关注漏洞库的数量）体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。高效性：利用积

Struts2漏洞集合总结了一部分Strtus2漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。漏洞环境搭建可以使用在线的Vulfocus，或者使用docker部署S2-001（CVE-2007-4556）该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析，所以可以直接构造Payload进行命令执行影响版本Struts2.0.0–Str

文章目录一、简介二、影响版本三、复现四、修复一、简介拥有Overall/Read权限的用户可以绕过沙盒保护，在jenkins可以执行任意代码。此漏洞需要一个账号密码和一个存在的job。Jenkins的pipeline主要是通过一个配置文件或者job里面的pipeline脚本配置来设定每个job的步骤.pipeline定义了几乎所有要用到的流程,比如执行shell,存档,生成测试报告,发布报告等。Pipeline使开发者可以方便的去撰写一些构建脚本以完成自动化的编译、测试、发布，其中文名称是流水线（工作流），帮助开发者精心地组织一个可以长期运行在多个节点上的任务。为了检查使用者撰写的Pipeli

OpenSSH算法协议漏洞修复由于低版本的OpenSSH使用了过时不安全的加密算法协议，通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。如果我们仍要继续使用旧版本的OpenSSH，可以根据实际情况，考虑屏蔽掉不安全的加密算法，以降低安全风险。SSHWeakKeyExchangeAlgorithmsEnabled（启用SSH弱密钥交换算法）查看kexalgorithms查看客户端支持的kexalgorithmsssh-Qkex查看服务端支持的kexalgorithmssshd-T|grep-wkexalgorithms修复方法修改sshd_config配置文件，屏蔽掉不安全的Kex

OpenSSH算法协议漏洞修复由于低版本的OpenSSH使用了过时不安全的加密算法协议，通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。如果我们仍要继续使用旧版本的OpenSSH，可以根据实际情况，考虑屏蔽掉不安全的加密算法，以降低安全风险。SSHWeakKeyExchangeAlgorithmsEnabled（启用SSH弱密钥交换算法）查看kexalgorithms查看客户端支持的kexalgorithmsssh-Qkex查看服务端支持的kexalgorithmssshd-T|grep-wkexalgorithms修复方法修改sshd_config配置文件，屏蔽掉不安全的Kex

MinIOverify接口敏感信息泄露漏洞简介漏洞描述：MinIO是一种开源的对象存储服务，它兼容AmazonS3API，可以在私有云或公有云中使用。MinIO是一种高性能、高可用性的分布式存储系统，它可以存储大量数据，并提供对数据的高速读写能力。MinIO采用分布式架构，可以在多个节点上运行，从而实现数据的分布式存储和处理。影响范围：MinIOverify接口存在敏感信息泄漏漏洞，攻击者通过构造特殊URL地址，读取系统敏感信息。漏洞攻击载荷POST/minio/bootstrap/v1/verifyHTTP/1.1漏洞检测方法HTTP请求：GET/api/v1/check-versionHT

MinIOverify接口敏感信息泄露漏洞简介漏洞描述：MinIO是一种开源的对象存储服务，它兼容AmazonS3API，可以在私有云或公有云中使用。MinIO是一种高性能、高可用性的分布式存储系统，它可以存储大量数据，并提供对数据的高速读写能力。MinIO采用分布式架构，可以在多个节点上运行，从而实现数据的分布式存储和处理。影响范围：MinIOverify接口存在敏感信息泄漏漏洞，攻击者通过构造特殊URL地址，读取系统敏感信息。漏洞攻击载荷POST/minio/bootstrap/v1/verifyHTTP/1.1漏洞检测方法HTTP请求：GET/api/v1/check-versionHT

影响版本ThinkPHP5.0-5.0.23大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值，从而在调用param方法时，call_user_func_array的值我们就可以控制，造成了远程代码执行漏洞。0.大致流程经过入口文件进入run函数首先在116行根据url获取调度信息时，触发变量覆盖漏洞从而修改requests对象的属性值，然后获取?s=captcha的调度信息并返回给$dispatch再到139行进入exec函数并将$dispatch作为参数带入跟进后根据$dispatch的type进入到case‘method’，从而调用reque

影响版本ThinkPHP5.0-5.0.23大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值，从而在调用param方法时，call_user_func_array的值我们就可以控制，造成了远程代码执行漏洞。0.大致流程经过入口文件进入run函数首先在116行根据url获取调度信息时，触发变量覆盖漏洞从而修改requests对象的属性值，然后获取?s=captcha的调度信息并返回给$dispatch再到139行进入exec函数并将$dispatch作为参数带入跟进后根据$dispatch的type进入到case‘method’，从而调用reque