漏洞利用 - 第 13 | CN-SEC 中文网

安全文章

Linux服务器攻击面梳理（2024）下集

在 Linux 系统渗透测试领域，全面了解目标服务器的潜在攻击面至关重要，这就好比绘制一幅详细的“攻击地图”，标注出所有可能的入侵点，才能制定精准的攻击策略。我尝试梳理了 Linux 服务器的七大主要...

11月21日36 views评论

阅读全文

安全工具

oss存储桶遍历漏洞利用脚本

0x01 工具介绍存储桶遍历漏洞利用脚本，批量提取未授权的存储桶OSS的文件路径、大小、后缀名称，提取的结果会自动生成到csv和xlsx文件中。 0x02 安装与使用安装： pip3 instal...

11月21日27 views评论

阅读全文

安全文章

深入解析 CVE-2024-51567：CyberPanel 命令注入漏洞及 PoC 复现

在近期的安全事件中，CVE-2024-51567 成为了一大焦点。这一漏洞影响 CyberPanel v2.3.6，通过绕过 CSRF 防护和利用特定参数中的 Shell 元字符实现远程命令执行 (R...

11月20日91 views评论

阅读全文

安全文章

Goby 利用内存马中的一些技术细节【技术篇】

Goby社区第 23篇技术分享文章全文共：8056 字预计阅读时间：19分钟 01 前言投稿在 Goby 社区的内存马文章已经写了两篇，在第一篇《 Shell 中的幽灵王者-JAVAWEB 内存马...

11月14日42 views评论

阅读全文

安全文章

高级威胁的攻击和防护

基础概念高级威胁也称为APT，它的实施者一般是以组织性的黑客团体为主，包括来自强权国家、敌对势力、民间黑客组织，它们主要是以恶意代码(病毒、蠕虫、木马)、漏洞(高级威胁中攻防双方都可以利用的情报信息)...

11月14日119 views评论

阅读全文

安全文章

Grafana漏洞利用清单

Grafana是一个跨平台的开源分析和交互式可视化Web应用程序。通过Web在连接支持的数据源时，提供图表、图形和警报等。 CVE-2020-11110 漏洞描述：Grafana在6.7.1版本中存在...

11月13日52 views已关闭评论

阅读全文

安全文章

集权设施攻防兵法：实战攻防之堡垒机篇

Attack黑客视角下的堡垒机堡垒机是一种网络安全设备，用于保护和管理企业内部网络与外部网络之间的访问。它作为一种中间节点，提供安全的访问控制和审计功能，用于保护内部网络免受未经授权的访问和攻击。堡垒...

11月10日93 views评论

阅读全文

安全工具

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

关于FirebaseExploiter FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具，该工具专为漏洞Hunter和渗透测试人员设计，在该工具的帮助下，...

11月08日11 views评论

阅读全文

安全文章

Nacos从快速发现到漏洞利用，没想到如此简单？

nacos查找方法 1、fofa语法类的搜索引擎 app="NACOS"port="8848" 2、如果没有明显特征，那就通过被动扫描器，如：burp的插件TsojanScan(http...

11月08日16 views评论

阅读全文

安全文章

WEB 安全—深入学习文件读取漏洞 (三)

01Upturnhms CMS 文件下载漏洞通过黑+白的测试方法，发现该CMS dashboard/Patient/document.php文件下载处存在未授权任意文件下载。点击下载跟踪到 downl...

11月07日11 views评论

阅读全文

安全漏洞

Apache RocketMQ RCE漏洞利用 CVE-2023-33246

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月07日5 views评论

阅读全文

安全工具

神兵利器 | Docker RCE 漏洞利用Tools（附下载）

分享一款Docker RCE漏洞利用工具一键执行命令下载 https://github.com/0xchang/DockerApiRCE 原文始发于微信公众号（EchoSec）：神兵利器 | Do...

11月05日34 views评论

阅读全文

在线咨询

微信