remoting - 第 2 | CN-SEC 中文网

Jenkins Remoting任意文件读取漏洞（CVE-2024-43044）

一、漏洞概述漏洞名称 Jenkins Remoting任意文件读取漏洞 CVE ID CVE-2024-43044 漏洞类型文件读取、RCE 发现时间 2024-08-08 漏洞评分 9.1 ...

08月08日安全新闻164 views评论

阅读全文

安全文章

漏洞分析 | xxl-job前台api未授权Hessian2反序列化

XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议，用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指，客户端请求XXL-JOB的前台API时，...

04月01日208 views评论

阅读全文

安全工具

Aladdin：一款功能强大的.NET Payload反序列化和内存执行工具

关于Aladdin Aladdin是一款功能强大的Payload生成工具，该工具使用了特定的绕过技术和.NET Remoting协议必要的Header字节。在该工具的帮助下，广大研究人员可以轻松对.N...

02月07日30 views评论

阅读全文

安全文章

JBoss Remoting Connector 4446端口反序列化分析

今年4月份爆出JBoss EAP/AS <=6.版本的4446*端口存在反序列化rRCE漏洞，本文对该漏洞进行复现并做了以下分析。 0x01 漏洞分析测试版本：jboss-6.1.0.Fina...

10月01日72 views评论

阅读全文

安全文章

JBoss EAP/AS <= 6.* RCE及rpc回显

前言看到推上发了jboss的0day rce，分析一下。这个洞是在国外Alligator Conference 2019会议上的一个议题，ppt在这里 https://s3.amazonaw...

09月23日83 views评论

阅读全文

代码审计

JBoss \ WildFly remoting3协议反序列化分析

前言前段时间分析了JBoss 3873和4446端口下的反序列化，受影响的版本最晚已经是2011年发布的，而JBoss EAP 6.X及WildFlyJBoss AS 7.X等后续版本，它们反序列化相...

07月12日263 views评论

阅读全文

安全文章

JBoss EAP/AS <= 6.* RCE及rpc回显

小贼看剑下次偷文章的时候麻烦先问下作者是否允许，我还以为作者投敌了呢！前言image.png这个洞是在国外Alligator Conference 2019会议上的一个议题，ppt在这里 https:...

07月01日82 views已关闭评论

阅读全文

PowerShell Remoting笔记

PowerShell Remoting本质上是一种原生的Windows远程命令执行功能，它是建立在Windows远程管理（WinRM）协议之上。根据我的谷歌的结果，Windows Vista Serv...

03月26日安全文章311 views评论

阅读全文

安全文章

【技术原创】ProxyShell利用分析2——CVE-2021-34523

0x00 前言本文将要介绍ProxyShell中第二个漏洞的细节，分析利用思路。0x01 简介本文将要介绍以下内容：◼CommonAccessToken◼Exchange PowerShell Rem...

01月10日159 views评论

阅读全文

先知文章

.net反序列化之.net remoting - Y4er

简介 .net remoting是一种在不同进程间传递对象的方式。假如两个不同的进程分别为服务端、客户端，客户端和服务端各自保存相同的一份对象（DLL），那么可以通过.net remoting技术来远...

12月31日46 views评论

阅读全文

Jenkins Remoting任意文件读取漏洞（CVE-2024-43044）

漏洞分析 | xxl-job前台api未授权Hessian2反序列化

Aladdin：一款功能强大的.NET Payload反序列化和内存执行工具

JBoss Remoting Connector 4446端口反序列化分析

JBoss EAP/AS <= 6.* RCE及rpc回显

JBoss \ WildFly remoting3协议反序列化分析

JBoss EAP/AS <= 6.* RCE及rpc回显

PowerShell Remoting笔记

【技术原创】ProxyShell利用分析2——CVE-2021-34523

.net反序列化之.net remoting - Y4er

在线咨询

微信