grafana - 第 3 | CN-SEC 中文网

安全工具

Nmap 结果可视化工具：nmap-did-what

众所周知，Nmap 是一款著名的端口扫描器，结果可视化后是什么效果？先来看个图：界面看着是不是很熟悉？借助 Grafana 的仪表盘来分析数据，Grafana 是一个跨平台、开源的数据可视化网络应用...

05月24日29 views评论

阅读全文

安全文章

记一次绕过限制进行漏洞利用

背景背景为一次授权对某银行的攻防演练测试，进行记录初探目标Waf很多，站还少，只找到了一个感觉能搞的项目管理系统测试了一下，没有枚举、top500+常规弱口令跑了一下也没有弱口令只能试试看能不能找测...

03月01日21 views评论

阅读全文

安全文章

云攻防中常见未授权下的回显 SSRF

扫码领资料获网安教程常见未授权下的回显 SSRF 攻击面回显 ssrf 在云攻防中往往能起到出其不意的效果，能撕开外网的防护，直接发起内网攻击，达到事半功倍。不仅能控制未授权k8s api-serve...

02月28日73 views评论

阅读全文

通过修改grafana配置文件实现RCE

分享一篇关于RCE（远程命令执行）的漏洞报告one.com/reports/1200647背景介绍Aiven是一家在云上提供数据库和消息服务等托管的公司。漏洞报告者jarij发现Aiven的Grafa...

02月15日安全文章67 views评论

阅读全文

安全工具

超轻量级日志系统 Loki，真香~

Loki 简介Loki 的第一个稳定版本于 2019 年 11 月 19 日发布，是 Grafana Labs 团队最新的开源项目，是一个水平可扩展，高可用性，多租户的日志聚合系统。Loki 是专门用...

12月28日79 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...

11月09日46 views评论

阅读全文

安全漏洞

【漏洞复现】Grafana 任意文件读取漏洞（CVE-2021-43798）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Grafana是一个开源的度量分析与可视化套件。经常被用作基础设施...

11月01日81 views评论

阅读全文

安全文章

【实战案例】—一次渗透测试实战

一次渗透测试实战前言信息收集漏洞验证漏洞攻击一、漏洞描述二、漏洞影响范围三、漏洞利用：写入webshell一、漏洞描述二、漏洞影响范围Payload：Grafana任意文件读取漏洞（CVE-2021-...

10月13日48 views评论

阅读全文

眼见就为实吗？

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。个人博客重新启用：https://mybe...

08月12日安全闲碎40 views评论

阅读全文

安全漏洞

Grafana服务端请求伪造漏洞(CVE-2020-13379)【SSRF】

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Grafana是Graf...

07月30日146 views评论

阅读全文

【漏洞预警】Grafana 身份认证绕过漏洞漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到一则Grafana组件存在身份认证绕过漏洞的信息，漏洞编号：CVE-2023-3128，漏洞威胁等级：高危。该漏洞是由于Grafana和Az...

06月29日安全漏洞42 views评论

阅读全文

安全文章

【漏洞复现】Grafana 身份验证绕过漏洞(CVE-2023-3128)

漏洞描述:Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。该工具主要用于监控和分析Graphite、Infl...

06月29日2,002 views评论

阅读全文

Nmap 结果可视化工具：nmap-did-what

记一次绕过限制进行漏洞利用

云攻防中常见未授权下的回显 SSRF

通过修改grafana配置文件实现RCE

超轻量级日志系统 Loki，真香~

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

【漏洞复现】Grafana 任意文件读取漏洞（CVE-2021-43798）

【实战案例】—一次渗透测试实战

眼见就为实吗？

Grafana服务端请求伪造漏洞(CVE-2020-13379)【SSRF】

【漏洞预警】Grafana 身份认证绕过漏洞漏洞威胁通告

【漏洞复现】Grafana 身份验证绕过漏洞(CVE-2023-3128)

在线咨询

微信