一、漏洞概述CVE ID发现时间2023-06-02类 型反序列化等 级高危攻击向量网络所需权限无攻击复...
06月09日安全漏洞134 views评论nacos
端口
实战|记一次寄生虫站点中的组件Getshell到白嫖day
闲来无事的时候打开一个站点,看似平平无常其实已经被做了蜘蛛劫持通过模拟蜘蛛可以看到这个站点已经被hack干沦陷了本来不想管的,好奇心的驱动下,开始复盘操作仔细看了很久,扫描爆破路径和后台,什么的都没找...
06月09日76 views评论getshell
端口
如何进行高效的应急响应:一份必备的笔记!
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
06月09日86 views评论应急响应
端口
Nacos Hessian 反序列化 RCE
原文作者:Y4er 原文地址:https://y4er.com/posts/nacos-hessian-rce/ 漏洞概述 由于7848端口采用hessian协议传输数据,反序列化未设置白名单导致存在...
06月09日70 views评论nacos
端口
漏洞风险提示|Nacos Jraft Hessian反序列化漏洞
Nacos是一个开源的、易于使用的动态服务发现、配置和服务管理平台,适合构建云原生应用。它提供了一种统一的数据管理和服务发现解决方案。近期,长亭科技监测到Nacos发布新版本修复了一个远程代码执行漏洞...
06月07日276 views评论检测工具
端口
【漏洞预警】Nacos 集群Raft反序列化漏洞
漏洞描述:Nacos是一个用于动态服务发现和配置以及服务管理的平台。攻击者可以在Nacos集群处理某些Jraft请求时利用Hessian进行无限制的反序列化,从而造成远程代码执行。由于Nacos默认监...
06月07日114 views评论漏洞预警
端口
macOS远程进程注入Shellcode
前言非常感谢无私的郑佬分享某站的资源,看完 mach 相关章节后记录在 m1(arm) 下折腾远程进程注入的过程。Mach IPCMach[1] 最初是由卡内基梅隆大学作为微内核开发的,现如...
06月06日236 views评论shellcode
端口
Linux提权系列22: [训练营]利用linux能力漏洞5
这篇讨论一些与网络相关的能力 CAP_NET_RAW 这个实验中,发现tcpdump``在有效集和允许集都包含了cap_net_raw 能力 当打开一个新的socket并发送/接收时,内核的处理是转换...
06月06日47 views评论端口
能力
实战 | 记一次站库分离的内网渗透
WEB服务器,但是首页只有一个IIS 7的欢迎界面,所以先看一下端口顺便扫个目录。 目录没什么东西,不过可以看到aspx的环境,看一下端口: 开了21,还有一个999的web端口。 尝试对phpmya...
06月06日23 views评论dedecms
端口
网络空间测绘使用GPT大模型识别未知服务协议
360QUAKE 因为看见所以安全quake限时活动99元高级会员https://quake.360.net/quake/#/member随着数字化经济的快速发展,网络空间测绘和数字安全变得...
06月05日81 views评论端口
网络
Windows版宝塔bypass到RDP登录
声明本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!01 背景在一次攻防演练中,利用漏洞获取到一个webshell,站点是php的,最后发现这个webshell的权限竟然是s...
06月05日110 views评论bypass
端口
敏感信息泄露+文件上传(新思路)+xp_cmdshell提权【某考试综合题-真题】
获网安教程免费&进群 本文由掌控安全学院-杜星翰投稿一、概述去年9月份自己参加考试后,遇到的真题,对于我这个小白来说还难的,后来我通过某途径拿到了资料,自己搭建了靶场,无...
06月05日31 views评论信息收集
敏感信息
58