堡垒机 | CN-SEC 中文网

安全文章

实操文档分享续《内网攻防：如何突破Jumpserver堡垒机》

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公...

07月02日19 views评论

阅读全文

安全文章

某超融合设备 && 某堡垒机

本文由掌控安全学院 - xxx 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言安全设备攻防在以往从幕后渐渐走到了台前，而设备漏洞挖掘助力...

06月27日24 views已关闭评论

阅读全文

安全工具

工具分享 | JumpServer堡垒机未授权综合漏洞利用脚本：blackjump

简介一款JumpServer 堡垒机未授权综合漏洞利用脚本，支持漏洞CVE-2023-42442 / CVE-2023-42820 / RCE 2021，实测能运行，但密码重置和命令执行漏洞利用时会...

06月25日27 views评论

阅读全文

安全文章

JumpServer 堡垒机跨站请求被拒

一般Web应用直接走NAT网络映射不会出现CSRF请求被拒绝的情况，我遇到的情况是堡垒机经过二次端口转发后映射到公网，结果访问堡垒机时报错：问了厂家，说是需要配置跨站domain：配置好 DOMAIN...

06月24日8 views评论

阅读全文

JumpServer堡垒机部署与运营

前言从应用安全，做成运维安全了，把最近做的东西总结一下。为啥需要堡垒机就不用多说了，服务器管理存在风险（多云导致服务器分散、账号混乱定位不明、权限粗放资源滥用、误操作、审计不严取证困难、等保合规要求...

06月10日安全闲碎22 views评论

阅读全文

安全文章

某超融合设备 && 某堡垒机

06月07日12 views评论

阅读全文

企业安全

截图外泄的溯源方案；如何避免和应急删库风险 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第255期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供...

06月02日10 views评论

阅读全文

安全文章

某厂商堡垒机处理

一、配环境还是老样子，按部就班即可导开机 img 验证一个账号密码进入到 conosle 随意找一个账号密码进到 menu 看一下菜单栏配置 img 序号功能项作用 1 Syst...

03月24日21 views评论

阅读全文

H3CSecPath堡垒机任意用户登录 POC

H3C-SecPath-运维审计系统(堡垒机)任意用户登录 H3C SecPath 运维审计系统是基于用户现阶段面临的运维难题提出的一款运维风险管控产品。攻击者可通过输入特殊 url，达到任意用户登录...

03月10日安全漏洞56 views评论

阅读全文

安全漏洞

H3CSecPath堡垒机data_provider.php远程命令执行漏洞 POC

通过POC设置cookie GET /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20prin...

03月10日84 views评论

阅读全文

15+安全设备大集合：IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机

当前，企业网络架构日益复杂，安全威胁呈现隐蔽化、智能化趋势。为应对APT攻击、勒索病毒、数据泄露等风险，网络安全设备构成了企业防御体系的核心骨架。本文将系统梳理15+核心安全设备，详解其技术原理、核心...

02月25日安全百科164 views评论

阅读全文

安全文章

使用漏洞组合拳拿下服务器SYSTEM

话说几日前，渗透人员说想要提权一台服务器。背景是在内网有一台很重要的服务器需要提权。目标为server 2008 R2 x64，服务器上部署的应用类似于堡垒机（讲真对堡垒机概念一直很模糊），可...

02月24日24 views评论

阅读全文

实操文档分享续《内网攻防：如何突破Jumpserver堡垒机》

某超融合设备 && 某堡垒机

工具分享 | JumpServer堡垒机未授权综合漏洞利用脚本：blackjump

JumpServer 堡垒机跨站请求被拒

JumpServer堡垒机部署与运营

某超融合设备 && 某堡垒机

截图外泄的溯源方案；如何避免和应急删库风险 | FB甲方群话题讨论

某厂商堡垒机处理

H3CSecPath堡垒机任意用户登录 POC

H3CSecPath堡垒机data_provider.php远程命令执行漏洞 POC

15+安全设备大集合：IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机

使用漏洞组合拳拿下服务器SYSTEM

在线咨询

微信