2022年 第1周 微信公众号精选安全技术文章总览

    洞见网安 2022-1-3

    0x1 htb-Horizontall

    ListSec 2022-01-09T20:24:44 凉城

    Example Image


    本文是关于网络安全学习者对靶机Horizontall的渗透测试记录。靶机IP为10.10.11.105,通过设置hosts文件访问网站。端口扫描发现开放80和22端口。使用wfuzz扫描子域名和目录,发现api-prod子域名和admin页面。通过nuclei扫描确认是strapi cms,并利用已知RCE漏洞获取shell。找到第一个user的flag后,尝试提权。在strapi家目录下发现脚本文件,运行linpeas.sh发现异常端口。使用chisel代理软件进行内网渗透,发现laravel框架的系统。最后通过CVE-2021-3129漏洞获取反弹shell,并获取最终flag。过程中遇到了一些挑战,如靶机定期重置脚本,需要使用openvpn分配的IP进行操作。

    端口扫描 子域名枚举 目录扫描 CMS识别 远程代码执行(RCE) 权限提升 内网渗透 Laravel漏洞利用 反弹shell

    0x2 JWT详解-别再说你不会jwt了

    小惜渗透 2022-01-09T19:51:32 小惜

    Example Image


    jwt?what?想知道什么是jwt吗?

    0x3 PostgresSQL弱密码导致命令执行

    仙网攻城狮 2022-01-09T14:59:50 © 太白

    Example Image


    点击\x26quot;仙网攻城狮”关注我们哦~

    0x4 Docker未授权访问漏洞利用

    仙网攻城狮 2022-01-08T17:06:42 © 太白

    Example Image


    点击\x26quot;仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Docker是一个开源的应

    0x5 metabase任意文件读取漏洞(CVE-2021-41277)

    HK安全小屋 2022-01-06T13:14:10 Dzd_Hk

    Example Image


    metabase任意文件读取漏洞(CVE-2021-41277)

    0x6 Frida Hook踩坑记录&Bybass SSL Pining进行抓包

    HK安全小屋 2022-01-05T09:56:55 © 斑马

    Example Image


    要对一个APP进行复测。拿到之后开启模拟器,装好APP之后,发现无法正常抓包:这个时候Burp Suite里

    0x7 铭说 | DNS重绑定攻击研究

    聚铭网络 2022-01-04T17:40:00 © 聚铭安全研究院

    Example Image


    DNS重绑定攻击一直以来都是网络安全中不可避免的一个问题,以往该攻击经常出现在SSRF BYPASS(

    0x8 Redis未授权漏洞利用

    仙网攻城狮 2022-01-04T16:29:49 太白

    Example Image


    点击\x26quot;仙网攻城狮”关注我们哦~

    0x9 tomcat-getshell 弱口令

    HK安全小屋 2022-01-04T01:00:00 Tzrstlx

    Example Image


    Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。