声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
一次艰难的PostgreSQL不出网提权过程
Part1 前言 在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复的红队攻防比赛使得这些服务的弱口令越来...
第22篇:一次艰难的PostgreSQL不出网提权过程
Part1 前言 在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复的红队攻防比赛使得这些服务的弱口令越来...
src资产管理系统 -- Watchdog
项目作者:CTF-MissFeng项目地址:https://github.com/CTF-MissFeng/Watchdog一、工具介绍Watchdog整合多款安全工具并以web形式展现,它辅助渗透测...
【漏洞学习】Atlassian Confluence OGNL 注入命令执行漏洞(CVE-2022-26134)
没错,这篇文章依然转载自好兄弟:安全圈小王子在Atlassian Confluence Server and Data Center上存在OGNL 注入漏洞,恶意攻击者可以利用该漏洞在目标Atlass...
AWS RDS漏洞导致AWS内部服务凭证失效
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Lightspin 的研究团队在 RDS 服务上,利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在...
Postgres JDBC任意文件写入漏洞(可Getshell)
影响版本42.3.x, 42.1.x修复版本42.3.3攻击场景可以攻击db管理系统,或作为攻击链中的一环和其他jdbc攻击场景类似pochttps://github.com/cckuailong/...
Kong未授权访问漏洞(CVE-2020-11710)复现
简介 Kong是开源的、"云原生"(cloud-native)的API Gateway应用程序,使用Kong gateway的各种插件可实现对访问流量的精细控制、访问鉴权。 影响版...
postgres注入总结
以前遇到pg时顺手做的总结,因为是一条一条测试然后记录的,基本保证没有错误。 包括基础、特性、绕过 与注入点反弹shell,自认为已经比较全面了。 目录: 0x00 前言 .......
3