vulfocus | CN-SEC 中文网

安全漏洞

Spring Framework远程代码执行漏洞复现(CVE-2022-22965)

漏洞说明Spring Framework 是一个开源应用框架，旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构，允许用户选择组件，同时还为 J2EE 应用程序开发提供了一个有凝...

01月11日66 views评论

阅读全文

安全文章

weblogic文件上传漏洞复现(cve_2018_2894)

漏洞说明Weblogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取权限。两个页面分别为/ws_utc/begin.do，/ws_utc/config.do，Web Servic...

01月11日10 views评论

阅读全文

安全闲碎

【kali】docker搭建pikachu靶场＋配置所需环境

一、搭建虚拟机kali 1.我们的kali需要在VMware中搭建，基于linux的操作系统 2.现在打开虚拟机 3.此时的账号和密码都是“kali”，之后进行登录这时我们就来到了kali的主页面，...

11月06日68 views评论

阅读全文

安全工具

渗透测试靶场资源集合

0x01 靶场类别搭建的基础环境一般可分成三类。1、给了源代码，需要自己动手搭建的环境，有源码也可以通过docker搭建环境，通过Dockerfile去构建，上传至dockerhub可重复使用，jav...

10月21日25 views评论

阅读全文

安全工具

搭建高效攻防靶场vulfocus与Docker仓库管理实战：从听说到入门

vulfocus 简介vulfocus，作为一款前沿的漏洞集成平台，它巧妙地将多种最新的CVE漏洞环境封装于Docker容器之中，便于部署与操作，成为提升安全实战技能的理想靶场。用户既可选择在本地VM...

07月05日38 views评论

阅读全文

安全文章

什么是未授权访问漏洞？Hadoop & Redis靶场实战——Vulfocus服务攻防

什么是未授权访问漏洞？Hadoop & Redis靶场实战——Vulfocus服务攻防一、介绍未授权访问，也称为未经授权的访问或非法访问，是指在没有得到适当权限或授权的情况下，个人或系统访问了...

06月30日23 views评论

阅读全文

安全文章

漏洞环境搭建及log4j2简单复现

Part1 前言 0x01 Vulfocus Vulfocus是一个漏洞集成平台，将docker 漏洞镜像，放入即可使用，开箱即用的平台，可以用于漏洞复现，POC验证，EXP验证，快速搭建启动...

01月10日54 views评论

阅读全文

安全文章

数据库攻防学习

免责声明本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。 Redis 0x01 redis学习在渗透测试面试或者网络安全面试中可能会常问redi...

01月02日32 views评论

阅读全文

安全工具

docker搭建vulhub、vulfocus靶场并验证CVE

高手请略过。很久没搞这个了，有点忘了，最近正好同事有需求，就搬出来温习下。vulhub和vulfocus都是两个著名的靶场，有着广大的用户群，网上有很多很全的教程，我就记个流水帐了。一、vulhub1...

12月15日91 views评论

阅读全文

安全工具

漏洞集成平台 vulfocus

0x01 工具介绍Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。0x02 安装与使用1、安装完成后，访问80端口2、用设置好的管理员账户登录3、首页为漏...

08月21日89 views评论

阅读全文

安全文章

Weblogic CVE 2023-21839漏洞复现

WebLogic 存在远程代码执行漏洞（CVE-2023-21839/CNVD-2023-04389），由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的...

05月02日71 views评论

阅读全文

安全文章

Centos 7下的VulFocus靶场搭建【福利】

首先更新yum 包yum update安装所需软件包yum install -y yum-utils device-mapper-persistent-data lvm2配置yum源yum-confi...

04月27日66 views评论

阅读全文