目录免责声明:CVE-2022-30190漏洞复现漏洞概述:影响版本:漏洞复现:使用方法:利用:修复建议:参考:免责声明:本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-30190漏洞复现漏洞概述:该漏洞首次发现在2022年5月27日,由白俄罗斯的一个IP地址上传。恶意文档从Word远程模板功能从远程Web服务器检索HTML文件,通过ms-msdtMSProtocolURI方法来执行恶意PowerShell代码。感染过程利用Window
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档目录前言二、CVE-2018-2894是什么?三、受影响的weblogic版本四、环境搭建五、漏洞复现1.环境启动2.进入目标weblogic登录界面3.开启WebServiceTestPage4.设置当前的工作目录5.上传Webshell6.访问Webshell,并使用冰蝎连接总结前言本文所介绍的漏洞从发现到今天已经经过了相当长的时间,基本很难在真实环境中遇见。因此本文的目的更多是一种记录和学习。一、Weblogic是什么?WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java(J2EE)应用服
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档目录前言二、CVE-2018-2894是什么?三、受影响的weblogic版本四、环境搭建五、漏洞复现1.环境启动2.进入目标weblogic登录界面3.开启WebServiceTestPage4.设置当前的工作目录5.上传Webshell6.访问Webshell,并使用冰蝎连接总结前言本文所介绍的漏洞从发现到今天已经经过了相当长的时间,基本很难在真实环境中遇见。因此本文的目的更多是一种记录和学习。一、Weblogic是什么?WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java(J2EE)应用服
CVE&CWECVE-CommonVulnerabilitiesandExposures通用漏洞披露https://cve.mitre.org/CVE的英文全称是“CommonVulnerabilities&Exposures”通用漏洞披露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞给出一个公共的名称。CWE-CommonWeaknessEnumerationhttps://cwe.mitre.org/CWE是社区开发的常见软件和硬件安全弱点列表。它是一种通用语言,是安全工具的量尺,并且是弱点识别,缓解和预防工作的基准。通用弱点列举(CWE™)针对开发社区和安全从业人员社区,是一个正式
目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:0x06漏洞复现: 构造Dnslog回显payload: 打开http://dnslog.cn/获取域名: Dnslog请求: EXP利用: 0x07流量分析: Dnslog流量特征: EXP流量特征: 0x08修复建议:0x01声明: 仅供学习参考使用,请勿用作违法用途,否则后果自负。 之所以复现这个漏洞,是因为在事件分析过程中存在大部分外带Dnslog回显的事件,确实不知道如何研判比较合适,所以做这个漏
前言:漏洞具体实现可以自行查看,推荐去看原文章。1.1漏洞简述由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的"--"参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。除外,该漏洞还影响部分QNAP操作系统:QTS、QuTShero、QuTScloud、QVP(QVRPro设备)。1.2漏洞范围sudo1.8.0到1.9.12p1版本受影响可以使用此命令进行查看1.3漏洞复现首先我们先修改/
目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:Docker环境:漏洞环境:0x06漏洞复现0x07流量分析:0x08修复建议:0x01声明: 仅供学习参考使用,请勿用作违法用途,否则后果自负。0x02简介: SpringCloud是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。0x03漏洞概述: 在SpringCloudFunction版本3.1.6,3.2.2和更早的不受支
系统:windowsserver2012R2standard扫描出漏洞:MicrosoftWindowsCredSSP远程执行代码漏洞(CVE-2018-0886)【原理扫描】按照微软官方给的答案:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,对应下载安装包是KB4103725或KB4103715但是下载后安装报错:此更新不适用此计算机。解决方案查询了很多文章,下面的两个给出了答案:Windows2012R2修复CredSSP远程执行代码漏洞CVE-2018-0886文章地址:h
Part1前言 在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几年接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。主流的Weblogic漏洞包括HTTP协议上的CVE-2017-10271、CVE-2019-2729等,但是其影响weblogic的版本为12.1.3之前版本。如果能事先判断出weblogic的版本号是大于12.1.3的,那么可以放弃测试这两种漏洞,节省很多时间。此外还有很多T3协议、IIOP协议下的各种Java反序列化漏洞,但是这些反序列化漏洞利用起来非常非常麻烦,尤其是最近几年出现的漏洞很多都基于coherence组
漏洞概述MicrosoftWindowsPrintSpooler服务未能限制对RpcAddPrinterDriverEx()函数的访问,该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDriverEx()函数用于在系统上安装打印机驱动程序。此函数的参数之一是DRIVER_CONTAINER对象,它包含有关添加的打印机将使用哪个驱动程序的信息。另一个参数,dwFileCopyFlags指定如何复制替换打印机驱动程序文件。攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx()并指定位于远程服务器上的驱动程
