观天

阅读(285)赞(1)

xray漏洞扫描器，由长亭科技开发，内置多个安全的测试评估POC，受到广大安全人员的喜爱。适当的工具辅助，可大大提高渗透测试的效率。 第一次安装是，xray会在文件夹下生成一个配置文件“config.yaml”用户可根据需要，自行修改。 下...

阅读(529)赞(1)

海康Hikvision 代码注入漏洞(CVE-2021-36260)，官方已经发布修复补丁 漏洞存在地址：/SDK/webLanguage 测试： PUT /SDK/webLanguage payload： <?xml version...

阅读(436)赞(16)

Spring是一个开源框架，轻量级的Java开发框架，Spring的核心是控制反转（IoC）和面向切面（AOP）。 漏洞公开状态：未公开   ；漏洞利用 poc ：小范围公开 漏洞满足条件：java JDK 版本 9或9以上的版本+业务使用...

阅读(309)赞(16)

添加静态路由： 目标网段+目标网段掩码+下一跳地址 。dev ens33表示Linux网卡，也叫出接口 ip addr查看自己网卡的名称 ip route add 0.0.0.0/0 via 10.10.10.254 dev ens33 例...

阅读(237)赞(8)

开启内核转发命令： echo 1 > /proc/sys/net/ipv4/ip_forward 查看开启转态： cat /proc/sys/net/ipv4/ip_forward 结果，1为开启，0为关闭  

阅读(332)赞(8)

Linux7建立DHCP服务器，为网络主机分配IP地址。以下是组网网络拓扑图： 建立顺序： 一、Linux安装 DHCP服务 命令：yum install -y dhcp 二、复制Linux系统自带的DHCP配置模板。 命令：cp /usr...

阅读(274)赞(8)

企业内部建立DNS服务器，为内部进行：域名—-》IP解析，IP—-》域名解析，我们称为域内正，反向解析。这样企业内部网站就可以把服务器的IP解析成域名，访问网站了。 开始建立，Centos Linux7系统服务器准备...

阅读(521)赞(15)

已经复现Linux本地提权漏洞CVE-2022-0847，该漏洞可以使用一个权限低的用户提升到root超级权限。漏洞成因由于Kernel内核中编写的匿名管道限制不严。 复现版本内核： Linux 5.15.0-kali3-amd64 影响内...

阅读(237)赞(9)

Apache Struts2是流行的 Java Web 服务器框架，广泛应用于网站建设中。简单判断网站利用Struts2框架的方法，往往URL后缀带 .do或.action Struts2（S2-032）远程代码执行漏洞复现： 访问测试环境...

阅读(174)赞(8)

Spring Cloud Gateway 远程代码执行相关利用手法，已被公开，经过测试，次漏洞影响重大，建议修复。 影响版本 Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway <...