开始前 本文章由群内村サメマル 提供。渗透机器为自己家网络电视盒切勿用于非法操作adb全称叫做Android Debug Bridge,好像挺高大上的,但是说白了就是个安卓的调试工具,a...
Redis 6379端口
# 关于 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上 如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Re...
Kubelet端口未授权访问利用
漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API),默认情况下kubelet监听的10250端口没有进行任何认证鉴权,攻击者可以通过利用该...
SAML 注册域绕过实现Hackerone PullRequest 组织的未授权访问
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防丢失:https://gugesay.c...
GitLab未授权访问漏洞
0x00 漏洞编号CVE-2024-96930x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。0x...
记录一次某高校漏洞挖掘
记录一次某高校漏洞挖掘 最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校 确定站点 鹰图语法 icp.name="某高校" && (body="注册" &...
Hadoop YARN ResourceManager 未授权访问导致getshell
Hadoophadoop数据库一般开在50000端口左右,用于大数据等方向。hadoop YARN是hadoop核心组件,由于配置不当,服务暴露在公网,导致未授权访问原理参考:http://archi...
influxdb未授权访问漏洞复现(cve-2019-20933)
influxdb是一款著名的时序数据库,其使用jwt作为鉴权方式。在用户开启了认证,但未设置参数shared-secret的情况下,jwt的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在infl...
redis 4-unacc未授权访问漏洞复现
Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。参考链接:https://2018.zeronights.r...
h2dtabase 未授权访问漏洞复现
H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权...
4.0.0 <= Joomla <= 4.2.7 未授权访问
4.0.0 <= Joomla <= 4.2.7 #Joomla #bugbountytips #momika233/api/index.php/v1/config/application...
一些实战渗透案例
声明:本文仅用于网络安全相关知识分享,已获取目标网站渗透测试授权并且漏洞已修复,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者...
23