&n...
01月07日81 views评论数据泄露
账号密码
某市一些单位从互联网到内网
赶在2023年的尾巴,我参加某市的一次HW。首先必须强调下面所有的行为都是经过授权的。因为这次内网没怎么打,好像没什么收获,那就把打到内网的所有目标大概写一下,不会非常详细。免责声明由于传播、利用本公...
01月03日15 views评论互联网
弱口令
记一次简单的实战攻防演练,拿下大量数据!!!
0x01 前言 只有一个目标IP,且是云服务器 (PS:只写了关键测试步骤,失败的测试步骤没写进去) 0x02 信息收集 通过hunter对目标进行简单资产收集,但发现资产很少,如上图所示,且进行测试...
12月25日39 views评论getshell
redis
nacos相关漏洞学习
目录JWT_Secret_Key硬编码导致的认证绕过漏洞(QVD-2023-6271)不当处理User-Agent导致的认证绕过漏洞(CVE-2021-29441)identity key value...
12月23日44 views评论nacos
硬编码
Nacos快速利用工具 v0.1
安全工具 01 工具介绍 ~~||HKEcho Nacos快速利用工具||~~ 【*】Author:HKEcho <*哥斯拉内存马*>密码:pass/key设置请求头:x-c...
12月22日35 views评论jwt
利用工具
Nacos JRaft Hessian 反序列化 RCE 分析
Nacos JRaft Hessian 反序列化 RCE 分析 首发于知识星球 https://t.zsxq.com/0f5hOnVRN https://t.zsxq.com/0fHZ1ruZC 参考...
12月16日67 views评论nacos
rce
Nacos红队快速利用工具
原创作者投稿:HKEcho@深蓝实验室天玄攻防战队注意:工具仅供学习使用,请勿滥用,否则后果自负! ~~||HKEcho Nacos快速利用工具||~~ &n...
12月08日63 views评论nacos
利用工具
掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货
文章目录 框架介绍 何为nacos 漏洞列表 nacos漏洞全版本和指纹表 漏洞环境搭建 手动搭建 漏洞复现 1.如何识别当前站点是否存在漏洞 2.哪些版本(情况)存在该漏洞 3.漏洞指纹特征⭐ 4....
12月02日186 views评论nacos
利用工具
从0认识+识别+掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具
还是按照之前的文章结构文章目录框架介绍何为nacos漏洞列表nacos漏洞全版本和指纹表漏洞环境搭建手动搭建漏洞复现1.如何识别当前站点是否存在漏洞2.哪些版本(情况)存在该漏洞3.漏洞指纹特征⭐4....
11月24日63 views评论v
端口
Nacos漏洞综合利用GUI工具
0x01 前言 本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。3.4版本优化了内存马注入处命令执行的代码,可单独检测是否存活,添加了批量扫描等。 0x02 工具使用说明(...
11月14日127 views评论nacos
漏洞检测
实战纪实 | 记一次攻防演练
免费&进群本文由掌控安全学院 - 我不是大佬 投稿看到一处登录后台,各种操作都尝试过无果,翻了一下js,看到一处文件上传接口泄露(没图了,已经整改了)构造上传数据...
11月13日50 views评论弱口令
攻防演练
Nacos综合漏洞利用GUI工具 - NacosExploitGUI
01 项目地址https://github.com/charonlight/NacosExploitGU02 项目介绍Nacos综合漏洞利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份验证漏洞...
10月31日139 views评论漏洞利用
身份验证
19