文章首发在:先知社区https://xz.aliyun.com/news/17949五一放假,因为最近腰不太好没法出去玩,所以在单位值班蹭电,边看小说边挖挖洞。因为一直想要个edu的证书,所以中午先简...
【攻防对抗】外网打点代码审计+内网深信服EDR绕过的案例
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.前言 在某次攻防中,目标是某学校但是通过外围打点没有撕开口...
实战攻防之Nacos漏洞一文通
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云...
Nacos Derby RCE代码审计
漏洞:com/alibaba/nacos/config/server/controller/ConfigOpsController.java跟踪到路由databaseOperate.dataImpor...
纵深攻击链分析——以某菠菜站渗透实战为例
点击上方蓝字 关注安全知识 欢迎加 技术交流群 ,随意聊,禁发广告、政治 赌毒等,嘿嘿一、前言本文基于一次完整的Web应用渗透测试案例,复现攻击者如何通过组合利用Nacos组件漏洞、中间件配置缺陷及...
实战攻防之Nacos漏洞
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云...
柳暗花明又一村(nacos登录骚操作)
前言柳暗花明又一村 nacos以前没试过,挺有用.发现一个nacos,默认口令不行,直接上工具梭哈一把,没什么用,访问的时候正好走了burp代理,发现了好东西nacos藏了一个/actu...
【漏洞挖掘】Nacos未授权漏洞
Nacos(Naming and Configuration Service)是一个动态服务发现、配置管理和服务管理平台,旨在帮助构建云原生应用。 基本概念和功能 Nacos是一个更易...
Nacos默认密钥致认证绕过,你的系统可能裸奔
“ nacos 01 — Nacos为何成为攻击者的“后门”? Nacos(Dynamic Naming and Configuration Service)作为微服务架构中的核心组件,广泛应用于服务...
实战 | 记一次从Nacos拓展至重大成果
原文链接:https://zone.huoxian.cn/d/2872-nacos 作者:和 0x1 前言前一段时间刚打了某省的某网的一个攻防演练,真就离谱,某大厂在前期不讲武德在攻防演练前期在(全是...
春秋云镜-Hospital
flag1给了一个 IP ,先做个全端口探测shiro 特征,且存在 heapdump 泄露,已经能猜出来是从内存文件中拿到 shiro key 打 shiro拿到 key 为 GAYysgMQhG7...
Nacos未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。0x03 漏洞详情...