目前攻防演练已经进行了一周,各位红蓝大哥辛苦了。 今天闲暇之余不讲别的,就分享个娱乐的骚操作,也算是让各位...
08月01日31 views评论dnslog
hvv
log4j漏洞攻略
网络测绘app="Log4j2"CVE-2017-5645漏洞描述Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本...
07月29日20 views评论jndi
logj
【实战】log4j2绕过jdk高版本拿shell
点击上方蓝字关注我们吧文章有错误的地方还请师傅们指出,欢迎各位师傅加群进行技术交流~在某次项目中扫到了一个log4j2漏洞,立马拿着常用工具一顿猛梭,结果发现该站用的是jdk8,且版本高于1.8.0_...
07月01日127 views评论fastjson
ldap
防御log4j2: cloudrasp-log4j2
0x01简介 此项目是 CloudArmor 的本地版本,专为防御而构建 Log4j2 CVE-2021-44228 中。运行此项目不需要网络连接。 请在将其部署到生产环境之前进行测试。应用程序自卫模...
05月29日11 views评论jndi
loader
对Log4j活动及其XMRig恶意软件的发现
▌写在前面Shilpesh Trivedi是一名高级安全研究员,同时也是Uptycs威胁情报团队的leader。原文链接:https://www.uptycs.com/blog/log4j-campa...
05月22日15 views评论jndi
恶意软件
i春秋云镜之Certify
首先拿到IP地址:39.99.144.58然后使用Fscan进行扫描:发现存在Solr Admin。./fscan_amd64 -h 39.99.144.58我们通过题目得知是需要通过log4j打的,...
05月19日15 views评论jndi
ldap
log4j2远程代码执行漏洞
log4j2漏洞原理?CVE-2021-44228,简称:log4j2,利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本,包括 2.x 到 2.15.0。这个漏洞利用了一个缺陷,允...
05月17日29 views评论jndi
ldap
log4j2远程代码执行漏洞原理
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!log4j2漏洞原理?CVE-2021-44228,简称:log4j2,利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本,...
05月13日32 views评论exploit
远程代码执行漏洞
JAVA安全JNDI注入之dnslog数据外带
今天审计的时候遇到了log4j,简单分享一下jndi注入之dnslog数据外带啵简介log4j处理${}是采用递归方式解析,大概意思就是有几个${}表达式,lookup也就解析几个,所以可以配合dns...
03月13日149 views评论dnslog
jndi
记一次Log4j2命令执行漏洞复现
前言:好久之前都想复现下这个著名的漏洞了,但复现之后好像还没完全理解,等实战遇到了再说吧。。Vulhub靶场靶机:192.168.234.193中转机:192.168.234.1 (jdk1.80)...
02月19日19 views评论ldap
命令执行漏洞
实战 || 记一次某项目中的渗透测试
一、前言警告:本文中提及的漏洞已提交给相关机构,并在修复后予以公开。未经授权,严禁进行任何形式的渗透测试!切记遵守法律,维护网络安全!二、信息收集经过对域名接口信息收集、子域名信息收集、CMS指纹识别...
02月17日42 views评论信息收集
渗透测试
面试经验分享 | 蓝队面试经验
扫码领资料获网安教程免费&进群本文由掌控安全学院- 清欢投稿关于蓝队面试经验1.自我介绍能力重要性为什么将自我介绍能力放在第一位,实际上自我介绍才是面试中最重要的一点,因为护网面试并没有确定的...
02月15日66 views评论eval
反序列化漏洞
29