系列文章操作系统权限提升(一)之操作系统权限介绍操作系统权限提升(二)之常见提权的环境介绍注：阅读本编文章前，请先阅读系列文章，以免造成看不懂的情况！！！Windows系统内核溢出漏洞提权介绍溢出提权是指攻击者利用系统本身或系统中软件的漏洞来获取Windows操作系统System权限,其中溢出，提权又分为远程溢出和本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的Windows操作系统Systen权限。本地溢出是主流的提权方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得Windows操作系统System权限

错误详情：解决方案 win2012R2解决办法参考链接：Browsecodesamples|MicrosoftLearn下载该ps1的文件。下载该ps1的文件。首先运行PowerShell后去文件夹中运行，或者直接输入D:\Solve-Sweet32.ps1即可参考链接 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法（WindowsServer2012r23389端口）_vectorJ的博客-CSDN博客_solv-sweet32.ps1

weblogic漏洞复现整理汇总（vulhub）目录weblogic漏洞复现整理汇总（vulhub）一、概述二、任意文件上传漏洞（CVE-2018-2894）三、XMLDecoder反序列化漏洞（CVE-2017-10271）四、反序列化漏洞（CVE-2018-2628）五、未授权命令执行漏洞（CVE-2020-14882）根据vulhub已有的复现环境，对weblogic漏洞复现进行一个汇总，包括RCE、未授权任意文件上传、反序列化漏洞等，方便今后回顾学习一、概述weblogic是oracle出品的java中间件端口是7001默认后台登录地址：http://your-ip:7001/cons

前言：ApacheLog4j2是对Log4j的升级，它比其前身Log4j1.x提供了显着改进，并提供了Logback中可用的许多改进，同时修复了Logback架构中的一些固有问题。2021年12月，在ApacheLog4j2中发现了一个0-day漏洞。Log4j的JNDI支持并没有限制可以解析的名称。一些协议像rmi:和ldap:是不安全的或者可以允许远程代码执行。受影响版本：ApacheLog4j2.x正文：环境搭建：依托vulhub靶场搭建环境，漏洞启动目录：/vulhub-master/log4j/CVE-2021-44228启动命令：docker-composeup-d启动成功后访问地

下载AVWS的压缩包解压压缩包，解压后会有下面三个文件！acunetix_14.5.211115146_x64.shlicense_info.jsonwa_data.dat使用下面命令进行安装 按回车同意隐私条款，到末尾输入yes，然后输入用户名和密码以及邮箱。接下来浏览器输入https://IP:3443/用刚才设置的账号和密码登录接下来开始破解，复制license_info.jsonwa_data.dat这两个文件到/home/acunetix/.acunetix/data/license/目录，全部替换即可修改hosts文件然后再次刷新浏览器，可以看到已经激活设置不更新一些关于AWVS进

SSL/TLSRC4信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案SSL/TLS协议RC4信息泄露漏洞被扫描出来，一般出现的问题在ssh和https服务上使用了RC4算法，修改配置文件就可以了检测方法：1.使用nmap扫描出来：nmap-sV--scriptssl-enum-ciphers-p443ip2.使用绿盟扫描扫描出来显示CVE-2013-2566解决方案：https:apache：1.禁止apache服务器使用RC4加密算法vim/etc/httpd/conf.d/ssl.conf修改为如下配置SSLCipherSuiteHIGH:MEDIUM:!aNULL:!MD5

这个错误通常表示你的本地仓库中没有与远程仓库对应的分支。可能的原因是你还没有进行过任何提交或者还没有将本地分支推送到远程仓库。以下是几种可能的解决方法：1.检查是否存在本地分支使用gitbranch命令检查本地是否存在分支。如果没有任何结果，说明你还没有创建分支。可以使用gitcheckout-b命令创建并切换到一个新分支。$gitbranch*(nobranch)2.提交更改如果你已经在本地仓库中做了一些更改，需要先将这些更改提交到本地仓库中。可以使用gitadd和gitcommit命令。$gitadd.$gitcommit-m"Commitmessage"3.关联远程仓库你需要将本地仓库关

为方便您的阅读，可点击下方蓝色字体，进行跳转↓↓↓01漏洞描述02影响范围03利用方式04修复方案01漏洞描述致远OA是一套办公协同管理软件。致远OAwpsAssistServlet接口存在任意文件上传漏洞，攻击者通过漏洞可以发送特定的请求包上传恶意文件，获取服务器权限。02影响范围致远OAA6、A8、A8N(V8.0SP2，V8.1，V8.1SP1)致远OAG6、G6N(V8.1、V8.1SP1)03利用方式1、调用文件上传接口上传测试文件，请求包如下：POST/seeyon/wpsAssistServlet?flag=save&realFileType=../../../../Apache

未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。无意中使用x-ray被动扫描，扫描出了一个git文件信息泄露。漏洞原理通过手动验证确实可以下载到.git配置文件（.git文件夹是来自于git开源的分布式版本控制系统），由于把.git文件夹直接部署到线上环境，导致.git文件夹泄露，导致源码泄露，包括含有数据库配置文件的源代码，进而实现利用。利用方法GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。渗透测试人员、攻击者，可以进一步审计代码，githack是最常用的工具

泛微e-cology9browser.jspSQL注入漏洞漏洞描述（介绍、成因）泛微e-cology9中存在SQL注入漏洞，经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息，进一步利用可能导致目标系统被控。漏洞危害恶意攻击者可能会利用SQL注入漏洞获取、篡改数据库数据，执行系统命令，甚至获取系统控制权限。适用场景泛微e-cology9漏洞复现过程（有条件的自行搭建环境）1、构建数据包POST/mobile/plugin/browser.jspHTTP/1.1Host:xxxX-Requested-With:XMLHttpRequestUser-Agent:Mozilla/5.0(Linu