点击上方蓝字“Ots安全”一起玩耍远程代码执行旧 Jenkins 中的反序列化 RCE(CVE-2015-8103,Jenkins 1.638 及更早版本)使用ysoserial生成有效负载。然后 R...
10月05日7 viewspayload
rce
身份验证评论
【漏洞利用】关于攻击 Jenkins 服务器的注意事项
10月05日7 viewspayload
rce
身份验证评论
10月05日7 viewspayload
rce
身份验证评论
RSAC议题解读|地下市场:漏洞武器化的生命周期
RSAC议题解读2021年RSAC大会上,趋势科技的高级威胁研究员Mayra Rosario Fuentes分享了<Tales from the Underground: The Vulnera...
10月05日5 viewsmicrosoft
漏洞利用
生命周期评论
面试记录-3
随便一提面试的场景是越来越不一样了,第一次是正式在公司,第二次就是在边打游戏边面试,这次第三次面试就是下课走路上的面试,走路上的时候,学校还自带Bgm,中途还暂停了两次,说我要出示一下健康码哈哈哈,佛...
10月05日安全面试8 views子域名
漏洞利用
端口扫描评论
HTB靶场系列之Legacy通关攻略
0x01 信息收集与探索使用Nmap对靶机IP地址进行端口嗅探,发现仅对外开放135、139、445端口,且操作系统为Windows XP。使用smbmap和smbclient访问445端口,未获取到...
10月05日5 viewsmsf
nmap
漏洞利用评论
高危漏洞预警!微软证实Exchange两个最新零日漏洞
通告信息近日,微软证实Microsoft Exchange电子邮件和日历服务器两个零日漏洞,并已对其分别编号为CVE-2022-41040和CVE-2022-41082。CVE-2022-41040为...
10月05日4 viewsmicrosoft
攻击者
服务器评论
【神兵利器】两款Shiro反序列化漏洞利用Tools(附下载)
shiro反序列化漏洞综合利用 v2.2下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执...
10月05日7 viewsshiro
反序列化
漏洞复现评论
Hadoop 未授权REST API漏洞利用参考
>>>> 0x01 漏洞概述Hadoop是⼀个由Apache基金会所开放的分布式系统基础架构。YARN是hadoop系统上的资源统⼀管理平台,其主要作用是实现集群资源...
09月28日8 viewscluster
rest
漏洞利用评论
Exploit Pack 漏洞利用工具包
Exploit Pack简介Exploit Pack 是一个多平台漏洞利用框架,包含超过 39000 多个漏洞利用、植入、代理,这些漏洞无法检测到,可随时帮助您扎根下一个目标。像任何此类工具一样,它需...
09月27日19 viewsexploit
安全
漏洞评论
【漏洞预警】Linux Kernel权限提升漏洞
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。0x00 漏洞描述Linux kernel 被披露出存在本地提权漏洞,可导致攻击者权获...
09月23日16 viewssecurity
安全漏洞
攻击者评论
CVE-2022-36446 Webmin命令注入漏洞复现
漏洞简介Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1.997之前的Webmin中存在一个任意命令注入漏洞,触...
09月23日20 viewsvulhub
漏洞利用
环境评论
CVE-2021-38001漏洞利用
本文为看雪论坛优秀文章看雪论坛作者ID:Tokameine受影响的Chrome最高版本为:95.0.4638.54受影响的V8最高版本为:9.5.172.21issue编号:1260577POCimp...
09月19日4 viewsdemo
map
漏洞利用评论
Windows10 Installer中的特权提升
漏洞描述该漏洞允许本地用户提升系统特权。MSI程序包处理符号链接时,Windows Installer中存在一个特权升级漏洞。 成功利用此漏洞的攻击者可以通过绕过访问限制来添加或删除文件易受...
09月16日0 viewsinstaller
攻击者
漏洞利用评论