利用meterpreter注入svchost提升system获取hash
昨晚朋友发了个08 r2的webshell,说有system权限添加不了账号,也抓不了hash值于是就有了下文 注:08R2的system权限是用MS15-051这个本地提权EXPLOIT提下的 就没…
近来,随着Struts2漏洞接二连三地被披露,企业对Struts2的心理安全指数 也在降低,很多企业或者安全从业人员,在日常的安全检测或者扫描过程中有点草木皆兵,如果发现了webconsole.htm…
近日有新闻曝光了1.17亿条LinkedIn(领英)数据被泄露的消息,而最新的消息是社交网站MySpace也遭到了数据泄露,而泄露的数据比领英还要多。 大量数据被泄露 早在2007年底,MySpace…
0x01 概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnera…
1、ZIP文件目录遍历简介 ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,利用多个“../”从而改变ZIP包中某个文件的存放位置,覆盖替换掉应用原有的文件。 如果被覆盖…
6月17号,某牛在朋友圈发了消息: 史上最牛逼的中国菜刀即将发布,过市面上所有的 waf,而且把 webshell 玩到让你瞠目结舌的境界 当时有消息称 6 月底将会发布新版菜刀。 果不其然,在 6 …
##心情杂谈 哎哎哎,老司机一言不合就爆洞啊,这个洞在之前分析CVE-2016-3714的时候也发现了,结果被捂烂了…心塞塞~那我就写一下当时是怎么发现怎么这个洞… ##漏洞分析正文 之前在分析CVE…
在老池的粉丝群做了次分享,谈了谈几个基本的问题,分享到这里。 企业该如何做安全? 在早些年,我最早在阿里做安全的时候,遇到的最大的挑战,就是讲不清楚安全的价值。我想这可能依然是今天大多数CSO所面临的…
前瞻WCTF世界黑客大师赛10大看点 由知名安全团队360Vulcan和韩国PoC Security共同主办的首届世界黑客赛WCTF即将于6月1日至3日在北京举行,这场设置了史上最高奖金的CTF竞赛,…
详情 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CouchDB会默认会在5984…
新姿势之Docker Remote API未授权访问漏洞分析和利用
0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限…
江湖任务榜: 为守护移动互联网的信息安全,比戈大牛网砸出巨额奖金鼓励白帽挖掘安卓应用漏洞 Hey!奖金丰厚机会难得!大牛们还不快来! …
Struts2方法调用远程代码执行漏洞(CVE-2016-3081)分析
0x00 漏洞简述 2016年4月21日Struts2官方发布两个CVE,其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下,会被攻击者实现远程代码执行攻击。从我自己…
