心若有所向往,何惧道阻且长Redis写入SSH公钥实现RCE之前进行端口扫描时发现该机器开着6379,尝试Redis弱口令或未授权访问尝试进行连接Redis,连接成功,存在未授权访问尝试写入SSH公钥...
Redis 4.x 5.x 未授权访问 _
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
结合漏洞、ssrf-lab学习SSRF漏洞
0x00 了解SSRFSSRF简介:SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信...
老网安的面经-技术问答-软件安全设计篇
面试官:我看你简历上写着参与过很多业务系统的安全方案设计,那身份验证这款你能说说怎么设计的吗?我:身份验证不仅仅是登录,其实注册、找回密码都是身份验证的一部分,我从一个新用户使用的流程来讲吧。用户进来...
攻防 | 域渗透之Sunday
原文首发在:先知社区 https://xz.aliyun.com/t/12971 环境搭建: 搭建过程: 首先去配置web的网卡:ip为192.168.10.175 web123:ip为...
攻防|域渗透之Sunday
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
【工具更新】内网大杀器Fscan
fscan1. 简介一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、...
KeyDB是Redis 的一个高性能分支,专注于多线程、内存效率和高吞吐量
KeyDB 是什么?KeyDB 是 Redis 的一个高性能分支,专注于多线程、内存效率和高吞吐量。除了性能改进外,KeyDB 还提供了活跃复制、FLASH 存储和子键过期等功能。KeyDB 采用了 ...
headump信息泄露利用(补充篇)(工具推荐使用mat)
前言:很烦,某次渗透任务扫到目录可下载到headump文件(但没其他env路径信息),然后就用headump_tool工具直接进行密码查询,密码毛都没有,这怎么好证明危害,这怎么交差啊!!然后就开始摸...
面试话题讨论丨考官:python yield返回什么类型?60%答不对,我不信!
最近跟师傅们请教问题(闲聊)时,发现很多人在准备面试,也有一些师傅刚刚换了新工作。为什么都到年底了,大家还这么折腾,一句话总结,即“技术在手,说走就走,实力出众,步步高升,财源滚滚来”。当然,也不是所...
玩转HTB靶场系列Format
Format 托管着一个开源微博网站。我将构造参数实现对主机上文件进行任意读取和写入,并将其与 proxy_pass 错误一起使用来毒害 Redis,从而使我的帐户处于“提权”状态。我可以访问一个可写...
【Tools】内网综合扫描工具 fscan
工具介绍:一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹...
32