分类目录归档：渗透测试

2019
08-03

各cms安装处任意文件读取(MySQL connect file read)

周末在公司打酱油，看到监控的某个漏洞平台上出现了很多个新的漏洞，漏洞标题都是 xx cms 安装处任意文件读取。 不明所以，加了漏洞提交者的微信，看看了提交者在某大会的演讲ppt，在微信群问了温，Goolge了一下，看到几篇文章，很涨姿势，贴上各文章的URL，记录一下以后可能会用到。 https://xz.aliyun.com/t/3973 http://russiansecur.... Read More >

2019
07-31

Powershell脚本MailSniper报错”无法将xxx项识别为cmdlet、函数”

解决powershell脚本运行的报错，系统环境是windows 10 C:\Users\Administrator>powershell.exe -exec bypass Windows PowerShell 版权所有 (C) Microsoft Corporation。保留所有权利。 PS C:\Users\Administrator> d: PS D:\> cd .... Read More >

2017
11-25

JBossAS 5.x反序列化远程命令执行漏洞(CVE-2017-12149)

Jboss AS 5.X 反序列化漏洞 漏洞成因 Jboss AS 5.X被曝出反序列化远程命令执行漏洞，主要是由于HTTP Invoker的ReadOnlyAccessFilter中的doFilter方法不会限制执行反序列化的类，从而允许攻击者通过精心设计的序列化数据执行任意代码。 发现.... Read More >

2017
11-01

任意用户密码重置的10种姿势

以前安全测试最爱挖的就是任意用户密码重置，今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势： 1，短信验证码可爆破； 视频案例中输入手机号码、图片验证码就可以获取短信验证码，并且新密码也是在一个页面中，但是输入短信验证码之后，后端有个请求会判断短信验证码是否正确，错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码，获取到正确的短信验.... Read More >

2017
05-05

wordpress 4.6远程代码执行漏洞环境搭建

这篇文章主要是记录下搭建漏洞测试环境的过程，然而从中午开始，断断续续的一直折腾到凌晨，只是搭建了成功了本地能复现的环境，并没有实现远程复现。 究其原因，主要是固执到一直想用daocloud来搭建测试环境，坑好多，花了太多时间来填坑了，记录下过程。 docker pull wordpress:.... Read More >

2017
05-03

Jenkins远程代码执行漏洞(CVE-2017-1000353)

Jenkins的又一java反序列化漏洞，攻击者使用该漏洞可以在被攻击服务器执行任意代码，漏洞利用不需要任何的权限。 有关漏洞的原理分析可以见下文： https://blogs.securiteam.com/index.php/archives/3171 看到其它文章中介绍受影响的.... Read More >

2017
03-09

如何最大化的将漏洞扼杀在摇篮里

安全攻城狮在公司存在之初，刚开始更多进行的是救火的工作，救火工作并不能从根源上解决漏洞的产生。 如何最大化的将漏洞扼杀在产生之初，这个实际上某个dalao提的问题，问了几位老司机，做一下小笔记。 1，定期化的安全培训，需要注重培训效果、培训次数、培训覆盖面、帮助文档、培训反馈； 2，系统设计阶段，就需要安全测试小伙伴的介入，了解开发过程、熟悉业务流程，只有掌握足够多的信息，才能发.... Read More >

2017
03-07

[紧急预警]Struts2 基于Jakarta的远程命令执行漏洞

安恒给官方上报的，然后官方选择了1个对国内来说比较敏感的时期发了公告出来，好蛋疼。 该漏洞的CVE编号是CVE-2017-5638(s2-045)，攻击者利用该漏洞可以进行远程命令执行，从而获取更高的服务器权限。 查了点资料，发现跟struts2配置中常量的配置有关，以struts-2..... Read More >

2015
12-05

JAVA反序列化命令执行漏洞利用详情(Jboss反弹SHELL)

前不久爆出的Java反序列化命令执行漏洞，一直没有进行测试。最近遇到个Jboss的站点，就抽空测试学习了一下利用的方法，过程中遇到很多坑啊，请教了很多小伙伴，非常感谢紫霞仙子大师傅的指点。 随风师傅的博客上有具体的漏洞原理分析： http://www.iswin.org/2015/11/.... Read More >

2015
10-27

Jenkins脚本命令执行漏洞小总结

1,系统介绍 Jenkins是一个开源软件项目，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。 2,漏洞描述 Jenkins管理登陆之后，后台"系统管理"功能，有个"脚本命令行的"功能，它的作用是执行用于管理或故障探测或诊断的任意脚本命令，功能如图：   .... Read More >

2015
09-05

解决:Failed to open Jython JAR file

BurpSuite安装插件SQLipy的时候遇到如下的错误： java.lang.Exception: Failed to open Jython JAR file at burp.p9b.<init>(Unknown Source) at burp.hec.a(Unknown.... Read More >

2015
07-25

Kali linux创建钓鱼wifi热点

最近做了一个小的安全意识培训，目的是让小伙伴们谨防不信任的Wifi热点，用到了kali linux下的一些小工具。我是用物理机安装的kali linux，然后外接了一个无线网卡wlan2。 具体的技术细节记录一下，具体的shell脚本如下： #! /bin/bash case $1 in “start”) sleep 1 ifconfig wla.... Read More >

2013
12-19

Discuz!x系列转换工具任意代码写入漏洞

Discuz!x系列转换工具存在任意代码写入漏洞，wooyun上猪猪侠和另外一大神刷rank也刷的差不多了，今天知道有童鞋已经公布了！ so，放出之前学习python写的漏洞利用exp, 只是练手学python,所以代码和功能都很粗糙。不知道漏洞作者是谁，看到此文的请留言认领！ 这个漏洞.... Read More >

2013
11-19

FTP帐号密码暴力破解小工具(新手学python)

群内一童鞋写的ftp暴力破解小工具，主要用到了FTP模块,功能很简单，不大实用，还有很多需要改进的地方，贴上代码： from ftplib import FTP import time def ConnectFtp(ftpAddress,user,password): for myaddress in ftpAddress: f=FTP(myaddress) .... Read More >

2013
11-07

python自动投票（新手学python）

前段时间看到黑马发起的2013年度创业家评选的网络投票活动，发现没有对单IP投票次数进行限制，可以无限次的投！ 公司的大BOSS居然也在候选名单中，准备给大BOSS刷点票，写了个python自动投票脚本！主要用了httplib模块自动提交post请求. 贴上代码： #!/usr/bin/env python #coding=utf8 import httplib, urlli.... Read More >

2013
11-04

Zabbix漏洞利用工具(新手学python)

最近学习 python,先来无事，写了一个Zabbix的漏洞利用工具，主要用了BeatuifulSoup模块，使用的时候需要先安装这个模块！ Zabbix是一些大中型企业常用的一款服务器管理监控系统，能够监控服务器的状态，并且能够实现批量配置服务器，是一款很给力的系统！ 贴上代码： #coding:gbk __author__ = 'nx4dm1n' impo.... Read More >