之前看过好多委派攻击的原理说明还都是很迷糊不明白,最近打了几个靶场慢慢能稍微理解一下。 也来记录下网上师傅写的原理委派先来说一下什么是委派:域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用...
03月21日8 views评论kdc
内网渗透
内网渗透小记-委派攻击
03月21日8 views评论kdc
内网渗透
03月21日8 views评论kdc
内网渗透
CVE-2024-23692:Rejetto HTTP文件服务器-任意文件读取-search poc
漏洞简介 Rejetto HTTP文件服务器是一款免费的、跨平台的、基于Java的轻量级HTTP文件服务器软件。它允许用户通过Web浏览器访问和管理文件,支持上传、下载、删除、重命名、创建目录等操作。...
08月01日29 views评论cve-2024-23692
se
记对某根域的一次渗透测试
原文首发在先知社区https://xz.aliyun.com/t/15026前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试,发现该项目其实挺好搞的,就纯粹的没有任何防御措施与安全意识所以...
07月20日22 views评论弱口令
渗透测试
对某根域的一次渗透测试
前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试,发现该项目其实挺好搞的,就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快,但是并没有完成的很好,因为有好几处文件上传没有绕过(虽然从...
07月17日17 views评论弱口令
渗透测试
HFS:文件服务器已成为黑客的矿场
图片中带中文的“漏洞利用成功!结果内容:” 🐶HFS 已成为恶意软件的武器库。太多雷同发不出去🐶我看到曾经的自己了,是不是我的翻译文章篇篇点原创才导致被举报了啊?原文始发于微信公众号(独眼...
07月06日26 views评论恶意软件
黑客
Rejetto HTTP 文件服务器中的未经身份验证的 RCE(CVE-2024-23692)poc
漏洞描述 Rejetto HTTP File Server(Rejetto HFS)是Rejetto公司的一款 HTTP 文件服务器。Rejetto HTTP File Server 2.3m及之前版...
07月04日28 views评论rce
漏洞复现
Rejetto HTTP File Server 文件服务器未经身份验证RCE(CVE-2024-23692)
02 漏洞描述 Rejetto HTTP File Server(Rejetto HFS)是Rejetto公司的一款 HTTP 文件服务器。Rejetto HTTP File Server 2.3m及...
07月03日36 views评论rce
漏洞复现
Rejetto HTTP 文件服务器未经身份验证的 RCE【附poc】
一、漏洞描述 Rejetto HTTP File Server(Rejetto HFS)是Rejetto公司的一款 HTTP 文件服务器。Rejetto HTTP File Server...
07月03日48 views评论rce
漏洞复现
用友NCCloud fs文件服务器SQL注入漏洞分析与复现
点击上方「蓝字」,关注我们环境配置l 系统:Windows Server 2016 Standardl 数据库:Oracle11Gl JDK:java 1.8.0_202l 复现版本:用友NCClou...
06月28日50 views评论用友NC
缓冲区
Rejetto HTTP文件服务器 未授权RCE漏洞(CVE-2024-23692)
PART.02漏洞描述Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞。 成功利用这一漏洞的攻击者可以进行远程未经身份验证的...
06月20日62 views评论rce
漏洞复现
CVE-2024-23692 HFS2.3 远程代码执行漏洞复现(POC)
漏洞描述HFS 是一个强大的 Web 基于的文件服务器,让你可以轻松地从你的硬盘上访问或分享文件,无需受限于空间和带宽。无论是在个人电脑还是移动设备上,只需通过浏览器,即可实现文件的即时共享。Reje...
06月20日121 views评论nuclei
身份验证
「漏洞复现」Rejetto HTTP文件服务器 未授权RCE漏洞(CVE-2024-23692)
0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测...
06月13日107 views评论rce
漏洞复现