听听音乐
Apache Solr   SSRF漏洞复现 Apache Solr SSRF漏洞复现
Apache Solr SSRF漏洞复现使用docker搭建solr 8.8.0环境。 发送请求,请求包如下: POST /solr/test1/config HTTP/1.1 Host: 192.168.74.132:8983 Us
2021-03-18
一次靶机测试 一次靶机测试
一次靶机测试环境攻击机kali net模式: 192.168.74.133 网站靶机 双网卡 net模式: 192.168.74.139 仅主机模式:192.168.110.128 编程采集靶机 仅主机模式:192.168.110
2021-03-06
Apache Druid 远程命令执行漏洞复现 Apache Druid 远程命令执行漏洞复现
Apache Druid 远程命令执行漏洞复现 使用docker搭建环境 docker pull fokkodriesprong/docker-druid docker run --rm -i -p 8888:8888 fokkodries
2021-02-02
Weblogic Server远程代码执行(CVE-2021-2109 )复现 Weblogic Server远程代码执行(CVE-2021-2109 )复现
Weblogic Server远程代码执行(CVE-2021-2109 )复现使用vulhub里的weblogic靶场进行搭建。 http://192.168.74.133:7001/console/ 漏洞复现: 启动LDAP 下载地址:
2021-01-22
内网渗透中转发工具总结 内网渗透中转发工具总结
内网渗透中转发工具总结 LCX转发 内网机器上执行:lcx.exe –slave 公网IP +端口 内网IP +端口 lcx.exe -slave 192.168.43.142 51 192.168.43.137 3389 将内网(192
2020-12-30
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271) WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271) 访问 http://192.168.74.133:7001/ 判断为weblogic,访问http://192.168.74.133:7001/wls-w
2020-12-29
weblogic 未授权命令执行漏洞(CVE-2020-14882)复现 weblogic 未授权命令执行漏洞(CVE-2020-14882)复现
weblogic 未授权命令执行漏洞(CVE-2020-14882)复现 影响版本 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle W
2020-12-28
红蓝对抗之Linux内网渗透 红蓝对抗之Linux内网渗透
红蓝对抗之Linux内网渗透 隧道 Linux上可以利用自带和第三方工具进行隧道开启,利用隧道,我们可以建立Socks连接、端口转发等操作。 SSH Linux使用SSH常用的开启隧道的命令。 场景1:在控制A机器时,利用socks代
2020-12-27
LLMNR Poison内网攻击技术 LLMNR Poison内网攻击技术
LLMNR Poison内网攻击技术 攻击者在启动 Responder 后,当受害者去访问一个在当前局域网中不存在的主机时就会触发 LLMNR Poison 攻击,如下图所示: 受害者主机 PING 一台局域网中并不存在的主机。Respo
2020-12-26
1 / 3