宽字节安全
安全脉搏

21

文章

75

积分

0

收藏

0

关注

1

粉丝

至今

2021-12-16
系统安全

记录某次实战渗透测试过程 

本文来自宽字节安全第一期线下培训学员Lemon投稿。在某次项目中对某个网站的渗透测试,记录一下。先做信息收集,使用oneforall收集一下子域名。python3 oneforall.py&…

2021-12-15
资讯

探讨如何利用反射修复Log4j2的方法 

最近一天被log4j2刷屏了,多说一句,这个漏洞其实非常考验安全人员的应急能力,代码能力和社交能力。漏洞都三天了,竟然还有人在要exp,现在做安全的人都这么水了吗?我们向开发者给出安全建议的时候,一定…

2021-10-29
漏洞

CVE-2020-14882 weblogic 未授权命令执行复现 

简介未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。根据补丁diff结果我们可以看出,可以看出上面的变化我们可以…

2021-10-27
漏洞

CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC 

简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:…

2021-10-21
漏洞

CVE-2020-27131 思科安全管理器反序列化漏洞 POC 

简介思科安全管理器是一个企业级安全管理应用程序,可提供对思科安全和网络设备的了解和控制。 Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理(配置和事件管理),…

2021-10-20
资讯

某远未授权访问分析 

简介某远OA是一套办公协同软件。近日,阿里云应急响应中心捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于某远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请…

2021-10-20
安全文献

Java反序列化协议解析 一 

2020年年前开始研究Java反序列化,一直没有研究Java反序列化文件的格式。最近闲来无事,研究一下java反序列化文件的格式。扯这么多的原因主要是要达成两个目标尝试使用python读取java反序…

2021-10-19
安全文献

使用python javaSerializationTools模块拼接生成 8u20 Gadget 

简介最近受朋友所托,在使用python写扫描器关于java反序列化漏洞的exp中,一直无法简便的生成payload。目前来说只有两种方法:python通过命令调用java的Ysoerial.jar 去…

2021-10-18
资讯

CVE-2021-3156:Sudo 堆缓冲区溢出漏洞 复现过程 

目前exp在ubuntu 20.04环境下稳定运行,其他linux发行版未测试环境已经上传至百度云盘中,请关注公众号并后台回复sudo获取下载链接。虚拟机的用户名密码为 vagrant/unicode…

2021-10-18
资讯

HW前你需要了解的weblogic攻击手法 

话不多说,直接上payloadXmlDecoder反序列化漏洞目前公开的exp中,绝大多数的功能都十分有限,例如回显,写shell,反弹shell。写入webshell往往还找不准目录。下面公开一个w…

2021-8-26
漏洞

CVE-2021-3156:Sudo 堆缓冲区溢出漏洞 POC 

漏洞详情CVE-2021-3156: 缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需…

2021-8-19
漏洞

CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析 

背景CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。挺多厂商一直…

2021-8-18
漏洞

Yii框架反序列化RCE利用链 CVE-2020-15148 exp 

简介如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。该漏洞只是php 反序列化的执行链,必须要配合uns…

2021-8-12
Web安全

JBOSS 无文件webshell的技术研究 

前几篇文章主要研究了tomcat,weblogic的无文件webshell。这篇文章则重点研究jboss的无文件webhsell。下面分享一下思路以下分析基于 jboss 社区版 wildfly-20…

2021-8-12
Web安全

冰蝎改造之适配基于tomcat Filter的无文件webshell 

上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单,只是实现了一个简单的命令执行。查找了网上的公开的webshell,发现基于Filt…