前言 一个正在上班的安服仔,突然收到扫描器扫出来的一个信息泄漏漏洞,定睛一看Prometheus普罗米修斯未授权访问漏洞 wc,这个漏洞,有一个信息泄露,其他肯定也有,于是乎,进去一顿捣鼓!! 基本介...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
小黑子在企业src挖掘时的意外之喜-第四集
正片开始。 那是一个下午,我给我家哥哥发了个消息。 我家哥哥也是毫不吝啬,直接就带我练起了篮球技术。 话不多说,直接就拿起篮球(burp)开造,随后就进入了漫长的运球环节,奈何篮球技术有...
Nmap报告可视化
namp是在渗透测试中常用的端口扫描工具。在前期的文章中讲到了nmap扫描结果的美化。今天给大家介绍硬核点的。直接以可视化效果呈现。 我们可以借助 Grafana的仪表盘来分析数据,Grafana 是...
Nmap 仪表板迷你项目 :nmap-did-what
是一个 Grafana docker 容器和一个 Python 脚本,用于将 Nmap XML 输出解析为 SQLite 数据库。SQLite 数据库用作 Grafana 中的数据源,用...
Nmap与Grafana:手把手教你可视化网络扫描
在网络安全领域,Nmap是一款不可或缺的工具,它能够帮助我们发现网络漏洞和监控服务状态。现在,有了 hackertarget 的 nmap-did-what 项目,我们可以将Nmap的强大功能与Gra...
一站式监控视图-Grafana
Introduction Grafana简介 Grafana是一款开源的可视化数据监控分析工具,主要用于展示和分析时间序列的数据。它支持多种数据源类型,如Prometheus、ElasticSearc...
Nmap 结果可视化工具:nmap-did-what
众所周知,Nmap 是一款著名的端口扫描器,结果可视化后是什么效果?先来看个图: 界面看着是不是很熟悉?借助 Grafana 的仪表盘来分析数据,Grafana 是一个跨平台、开源的数据可视化网络应用...
记一次绕过限制进行漏洞利用
背景背景为一次授权对某银行的攻防演练测试,进行记录初探目标Waf很多,站还少,只找到了一个感觉能搞的项目管理系统测试了一下,没有枚举、top500+常规弱口令跑了一下也没有弱口令 只能试试看能不能找测...
云攻防中常见未授权下的回显 SSRF
扫码领资料获网安教程常见未授权下的回显 SSRF 攻击面回显 ssrf 在云攻防中往往能起到出其不意的效果,能撕开外网的防护,直接发起内网攻击,达到事半功倍。不仅能控制未授权k8s api-serve...
通过修改grafana配置文件实现RCE
分享一篇关于RCE(远程命令执行)的漏洞报告one.com/reports/1200647背景介绍Aiven是一家在云上提供数据库和消息服务等托管的公司。漏洞报告者jarij发现Aiven的Grafa...
超轻量级日志系统 Loki,真香~
Loki 简介Loki 的第一个稳定版本于 2019 年 11 月 19 日发布,是 Grafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。Loki 是专门用...
9