文章转自先知社区:https://xz.aliyun.com/t/13256?time__1311=mqmxnDBD9DyDuiD2DBqDuQRfG8QX1PbexwD&alichlgref...
02月01日20 views评论主机名
宿主机
一次沙箱分析记录
02月01日20 views评论主机名
宿主机
02月01日20 views评论主机名
宿主机
攻击者会使用已删除的云资产来对付你
从近几年的互联网发展趋势来看,显然我们正处于云计算时代,虚拟服务器和存储空间等资源成为了组织内部的必需品,这些资源通常需要通过部署脚本来进行编程配置。国外安全专家指出,虽然启动这些资产几乎是即时过程,...
01月31日12 views评论云服务
存储桶
【漏洞通告】OpenSSH命令注入漏洞
01 漏洞概况 该漏洞是由于OpenSSH处理主机名称中的特殊符号不严谨,如果用户名或主机名中含有shell元字符(如 | ‘ “等),并且...
12月28日52 views评论openssh
命令注入漏洞
SSH ProxyCommand == 意外代码执行 (CVE-2023-51385)
SSHProxyCommand是一个用于代理SSH连接的广泛使用的功能,允许用户指定用于连接到服务器的自定义命令。该功能的参数中可能包含像%h(主机名)和%u(用户名)这样的标记。然而,当主机名来自不...
12月28日35 views评论主机名
单引号
【漏洞通告】OpenSSH命令注入漏洞CVE-2023-51385
漏洞名称:OpenSSH命令注入漏洞(CVE-2023-51385)组件名称:OpenSSH影响范围:OpenSSH < 9.6漏洞类型:命令注入利用条件:1、用户认证:是2、前置条件:默认配置...
12月28日225 views评论命令注入漏洞
深信服
【漏洞预警】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385
漏洞描述:OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件,近日监测到OpenSSH发布安全更新,其中修复了一个命...
12月26日119 views评论openssh
命令注入漏洞
ATT&CK红队评估一
免责声明❝本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!如有侵权请告知我们立即删除。❞一、环境搭建主机ip地...
12月26日25 views评论att
phpmyadmin
红队——多层内网环境渗透测试
本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含GPP漏洞利用,非约束委派和约束委派,CVE-2020-1472,SQL...
12月25日50 views评论payload
渗透测试
漏洞预警 | OpenSSH命令注入漏洞
0x00 漏洞编号CVE-2023-513850x01 危险等级高危0x02 漏洞概述OpenSSH是一种用于安全登录和远程命令执行的加密网络协议。它是SSH协议的免费开源实现,可在多个操作系统上运行...
12月24日119 views评论命令注入漏洞
漏洞预警
云抢注:攻击者如何利用已删除的云资产进行攻击
我们正处于云计算时代,虚拟服务器和存储空间之类的资源常常在需要时通过部署脚本以编程方式提供。虽然启用这类资产的过程很快,但删除它们时就没有那么简单了,仅仅删除云资产,就可能为攻击者提供安全漏洞的风险。...
12月21日48 views评论存储桶
记录
【漏洞预警】OpenSSH <9.6 命令注入漏洞 CVE-2023-51385
漏洞描述:OpenSSH 是使用 SSH 协议进行远程登录的连接工具,在OpenSSH 9.6版本之前的ssh中,如果用户名或主机名中含有shell元字符(如 | ' "等),并且ssh_config...
12月21日201 views评论命令注入漏洞
漏洞预警
攻击者如何使用已删除的云资产来对付你
我们正处于云计算时代,虚拟服务器和存储空间等资源通常根据需要通过部署脚本以编程方式进行配置。虽然启动此类资产几乎是一个即时过程,但在不再需要它们时删除它...
12月18日35 views评论ip
站点
8