JYcxk's Blog

在遙遠的地方一切虔誠終必相遇

Ofbiz未授权漏洞

Apache OFBiz docker环境 vulhub/ofbiz/CVE-2020-9496/docker-compose.yml at master · vulhub/vulhub · GitHub 一、前言一个强大的顶级Apache项目，OFBiz是一企业资源规划(ERP)系统...

Posted by Azeril on August 13, 2024

Redis未授权访问漏洞

Redis未授权访问漏洞 redis 未授权访问（CNVD-2015-07557） Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库，并提供多种语言的API。 Redis默认情况下会绑定在0.0.0.0:6379，如果在没有开启认证的情...

Posted by Azeril on August 7, 2024

内网渗透手段

MSF使用详解-安全客 - 安全资讯平台 (anquanke.com) 内网渗透手段哈希传递 CrackMapExec 域渗透工具使用-CSDN博客 Kerberos域渗透的那些事 - 先知社区 (aliyun.com) 适用场景：内网中大量主机密码相同。 hash 传递的原理是在认...

Posted by Azeril on August 1, 2024

权限维持

Strace监听SSH来源流量记录密码后门 (strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &am...

Posted by Azeril on July 29, 2024

内网流量代理

参考链接：https://blog.51cto.com/search/user?uid=16169749&q=%E5%86%85%E7%BD%91%E9%9A%A7%E9%81%93 1.1、前言感觉自己流量代理、转发掌握的不太好，重新看一遍。 1.2、正向反向代理正向代...

Posted by Azeril on July 22, 2024

Java报错产生回显

1、描述比如打Java链子的时候，碰到无回显的情况，就只能打内存马，但是内存马也需要找上下文或者线程来获取，request和response对象，及其麻烦，有没有一种更通用的方式呢？日常逛先知，发现了一篇2018年不错的文章 defineClass在java反序列化当中的利用 - 先知社...

Posted by Azeril on July 1, 2024

Apereo CAS反序列化

1、漏洞描述 Apereo Cas一般是用来做身份认证的，所以有一定的攻击面，漏洞的成因是因为key的默认硬编码，导致可以通过反序列化配合Gadget使用。通过路由404报错查看版本：https://cas.example.com/cas/iwana404;) 2、环境搭建...

Posted by Azeril on June 27, 2024

Weblogic学习

CVE-2015-4852分析环境配置（K:*\weblogic\newfile\WeblogicEnvironment-master） https://tttang.com/user/RoboTerh //直接参考这篇文章即可 https://bleke.top/posts/2831...

Posted by Azeril on June 18, 2024