https://app.hackthebox.com/machines/Ghost受害者ip:10.10.11.24攻击者ip:10.10.16.45参考:http://www.vxer.cn/202...
04月21日10 views评论nmap
saml
Ghost
04月21日10 views评论nmap
saml
04月21日10 views评论nmap
saml
【HTB】Titanic靶机渗透
Linux靶机,通过抓包实现LFI漏洞利用,ffuf扫描子域名拿到dev,访问得到gitea库,源码泄露路径及数据库信息,查找版本号默认配置路径,结合靶机实际环境拼接语句读取,下载数据库文件,利用sq...
04月06日59 views评论子域名
靶机渗透
【OSCP-Medium】bounty
OSCP 靶场靶场介绍bountymediumcuteeditor 编辑器RCE, sudo-gitea RCE 提权、私钥提权信息收集主机发现nmap -sn 192.168.1.0/24端口扫描┌...
11月29日23 views评论nmap
oscp
HTB-Compiled笔记
扫描靶机nmap -T4 -v -A 10.10.11.26就只有3000和5000端口,先看3000端口打开是gitea,看一下Explore第一个猜测是compiled的网站源码下面有使用说明先放...
07月30日706 views评论aad3
compile
hackthebox Busqueda 2种方法立足
概要Busqueda是一种容易的Linux机器,它涉及利用存在于python模块中它使用的是Python Searchor命令行工具通过利用此漏洞,我们获得了对计算机的用户访问权限,通过git配置文件...
05月21日10 views评论gitea
hackthebox
CICD之 Gitea Security
本文围绕CICD的Gitea风险进行分析,简单介绍了Gitea是什么,以及常见的风险及利用方式Gitea 基础Gitea是一个用Go编写的自托管的社区管理的轻量级代码托管解决方案。基本结构Gitea的...
02月11日33 views评论白名单
访问权限
Phobos 勒索软件变种 FAUST 再度活跃
更多全球网络安全资讯尽在邑安全Phobos 勒索软件团伙在 2019 年出现,后来持续保持活跃。勒索软件通常会为加密文件设置唯一扩展名,要求受害者以加密货币的方式支付赎金。此前分析人员已经披露了 Ph...
02月05日20 views评论vba
勒索软件
Vulnhub-DevGuru-1
title: Vulnhub-DevGuru-1categories: - VulnHubtags: - Linux - nmap - October - gobuster - Gitea - Git...
11月20日22 views评论nmap
vulnhub
我:卑微乙方在线挨叼,用时数时只为自证清白~!
---------------------------------------------------------------本文题干阅读时间推荐5min-----------------------...
10月08日35 views评论大杀器
应急响应
CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE
点击蓝字 / 关注我们今年年初的时候,我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测,从而导致后续路径拼接可以导致目录穿越的漏洞(CVE-2022-0415)。攻击...
05月26日安全新闻377 views评论cve
rce
gitea 1.4 未授权远程代码执行漏洞复现
漏洞概要Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导...
01月07日189 views评论github
vulhub