Redis Lua沙盒绕过命令执行(CVE-2022-0543)Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Red...
用于SSH的HTTP/HTTPS代理工具 – Mallory
mallory ssh代理一个基于SSH上的HTTP/HTTPS代理项目。mallory安装与使用本地机器:go get github.com/justmao945/mallory/cmd/mallo...
6种方法配置Linux环境变量,哪种更丝滑?
Linux环境变量配置在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法。下面所有例子的环境说明如下:系统:Ubuntu 14.0用户名:uusama需要配置MySQL环...
针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入
漏洞利用说明ruby gempdfkit通常用于将网站或 HTML 转换为 PDF 文档。可以向该软件的易受攻击版本 (< 0.8.7.2) 传递一个包含将要执行的命令的特制 URL。此漏洞利用...
Hbase Hive安装ODBC数据源配置
上一章讲述了大数据环境hadoop和spark的安装,接下来完成未完成的安装工作。教程中涉及到的安装包通过关注公众账号,发送消息hadoop获取一、HBase 安装一个分布式运行的HBase依赖一个Z...
vulnhub之CryptoBank的实践
今天实践的是vulnhub的CryptoBank镜像,下载地址,https://download.vulnhub.com/cryptobank/CryptoBank.ova,先是用workstatio...
植入 VMware ESXi 的 Python 后门
更多全球网络安全资讯尽在邑安全2022 年 10 月,研究人员发现了一个植入 VMware ESXi 服务器的后门。自从 2019 年以来,未打补丁的 ESXi 服务器一直是攻击者的紧盯的目标,常用的...
【原创】go语言环境及goland配置(mac)
[huayang] go环境:https://golang.google.cn/dl/ 下载下来在以下路径 /usr/local/go 将 /usr/local/go/bin 目录添加至PATH环境变...
红队技巧 -- 自启持久化
一、自启动文件夹自启动文件夹, 字面意思, 把文件放入即可启动。启动条件是每次开机的时候会自动运行文件夹里的程序或者文件。1进入自启动文件夹的两种方式:2、cmd: cd %App...
QQ快速登陆缺陷--QQclinetkey
前言:几个月前看到nekokami的一篇文章关于QQclinetkey的,链接如下:https://nekokami0527.com/2022/06/27/QQ-ClientKey-盗号原理分析/觉得...
树莓派内网穿透总结【文末抽奖】
题记地球在缓慢地持续运转,而人们活在梦里 —— 村上春树 《海边的卡夫卡》下面只是日常作者我自己用内网穿透的方法,在渗透测试里面也可以使用简单说a内网,b公网,...
对某外国网站的一次内网渗透练手
0X01 目标主站:https://www.xxx.com/en/ 0X02 外围打点通过子域名,找到分站:https://www.xxx.com/C段里面有一个安装...