job - 第 3 | CN-SEC 中文网

安全新闻

使用代理作业劫持 SQL Server 凭据以实现域权限升级

在本博客中，我将介绍 SQL Server 凭据对象，并讨论威胁行为者如何滥用它们以 SQL Server 登录名、本地 Windows 用户或域用户身份执行代码。我还将介绍如何启用可用于检测相关行为...

09月13日25 views评论

阅读全文

安全文章

应急响应-vulntarget-k-01

题目描述：应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件，请上机排查！根据题目环境简单分析，此道题目是一个中型环境，由于题目本身只是针对于 XXL-job 第一步环境，所以后续目标的渗透无...

08月13日41 views评论

阅读全文

安全漏洞

满客宝后台管理系统 downloadWebFile 任意文件读取漏洞

1. 漏洞描述满客宝后台管理系统 downloadWebFile 接口存在存在任意文件读取漏洞，未经身份验证的远程攻击者可通过该漏洞读取系统配置文件，获取XXL-JOB账户密码，若XXL-JO...

08月07日43 views评论

阅读全文

PANIX 是一款高度可定制的 Linux 持久性工具

ANIX 是一款高度可定制的 Linux 持久性工具，可用于安全研究、检测工程、渗透测试、CTF 等。它优先考虑功能性而非隐身性，并且易于检测。PANIX 支持 Debian、Ubuntu 和 RHE...

08月04日安全工具28 views评论

阅读全文

安全漏洞

JumpServer 发现两个高危漏洞CVE-2024-40628 （10分）和 CVE-2024-40629（10分）

JumpServer 是一款广泛使用的开源特权访问管理 (PAM) 工具，现已披露两个严重漏洞，可让攻击者未经授权访问敏感系统和数据。这两个漏洞被标识为CVE-2024-40628和CVE-2024-...

08月02日50 views评论

阅读全文

安全漏洞

CVE-2024-40628 和 CVE-2024-40629：JumpServer 中的两个最高严重性缺陷

07月23日66 views评论

阅读全文

安全新闻

XXL-JOB默认accessToken身份认证绕过

0x01 简介XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。0x02 漏洞概述XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是...

07月09日33 views评论

阅读全文

安全文章

XXL-JOB默认accessToken身份认证绕过RCE

关注我们❤️，添加星标🌟，一起学安全！作者：Arvin@Timeline Sec 本文字数：2867 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 ...

07月05日71 views评论

阅读全文

安全文章

RuoYi 4.7.8 RCE漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

05月27日71 views评论

阅读全文

安全漏洞

英飞达医学影像存档与通信系统任意文件上传

010x01漏洞描述英飞达医学影像存档与通信系统 WebJobUpload接口存在任意文件上传，攻击者可通过此漏洞上传恶意脚本文件，对服务器的正常运行造成安全威胁！ 020x02 漏洞复现 POC如...

05月23日263 views评论

阅读全文

安全文章

OSCP从WEB到内网&&文件上传&&SSH公私钥免密登录&&Cron job提权打靶经验分...

OSCP------Amaterasu目录启动环境：信息收集攻击阶段内网渗透提权启动环境：启动VPN：openvpn universal.ovpn攻击机IP为192.168.45.201启动目标靶机：...

04月28日12 views评论

阅读全文

安全文章

记一次XXL-JOB测试

判断后台与执行器运行位置爆破进入后台admin/admin321进后台，首先看执行器管理中是否配置了执行器。如果有执行器，这里会得到执行器的IP地址信息；如果无可用的执行器，则定时任务也无法利用。...

04月19日27 views评论

阅读全文

使用代理作业劫持 SQL Server 凭据以实现域权限升级

应急响应-vulntarget-k-01

满客宝后台管理系统 downloadWebFile 任意文件读取漏洞

PANIX 是一款高度可定制的 Linux 持久性工具

JumpServer 发现两个高危漏洞CVE-2024-40628 （10分）和 CVE-2024-40629（10分）

CVE-2024-40628 和 CVE-2024-40629：JumpServer 中的两个最高严重性缺陷

XXL-JOB默认accessToken身份认证绕过

XXL-JOB默认accessToken身份认证绕过RCE

RuoYi 4.7.8 RCE漏洞

英飞达医学影像存档与通信系统任意文件上传

OSCP从WEB到内网&&文件上传&&SSH公私钥免密登录&&Cron job提权打靶经验分...

记一次XXL-JOB测试

在线咨询

微信