乌鸦安全

2024/4/11 19:13:43
log4j-CVE-2021-44228-vulhub复现

log4j-CVE-2021-44228-vulhub复现

微信公众号:乌鸦安全 扫取二维码获取更多信息! 01 漏洞描述 Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于…
阅读更多...
Cobalt Strike的多种上线提醒方法

Cobalt Strike的多种上线提醒方法

微信公众号:乌鸦安全 扫取二维码获取更多信息! 本文首发于先知: https://xz.aliyun.com/t/10698 1. 背景介绍 在攻防的时候,尤其在钓鱼时,常常需要对Cobalt Strike设置上线提醒,本文将从单用户提醒到多…
阅读更多...
Log4J漏洞本地快速复现

Log4J漏洞本地快速复现

微信公众号:乌鸦安全 扫取二维码获取更多信息! 01. 参 考 资 料 本复现大量参考: https://github.com/Yihsiwei/Log4j-exp 本次复现仅仅帮助他人本地复现漏洞。 在网上已经有很多人复现漏洞,但是对于不会java的童鞋&#xff…
阅读更多...
记一次攻防演练之vcenter后渗透利用

记一次攻防演练之vcenter后渗透利用

1. 说明 很早之前的一次攻防演练,主要是从web漏洞入手,逐渐学习vcenter后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性,很多地方都是打码或者是没有图,按照…
阅读更多...
鸡肋的RDP反制

鸡肋的RDP反制

更新时间:2023年07月19日09:18:29 为什么叫鸡肋: 鸡肋者,食之无肉,弃之有味。 你说不能成吧,但是有成功案例,你说成了吧,要求太高,还要看运气的。 一句话:对方需要开启…
阅读更多...
74cms 6.0.20版本文件包含漏洞复现

74cms 6.0.20版本文件包含漏洞复现

微信公众号:乌鸦安全 扫取二维码获取更多信息! 01 漏洞描述 参考资料: https://xz.aliyun.com/t/8021 由于74CMS 某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代…
阅读更多...
微信小程序漏洞之accesskey泄露

微信小程序漏洞之accesskey泄露

更新时间:2023年09月08日09:42:52 1. Accesskey泄露漏洞 这篇文章里面都是以我个人的视角来进行的,因为一些原因,中间删了一些东西,肯定有很多不正确的地方,希望大家能理解,也能指正其中的错误。 在以前…
阅读更多...

Copyright @ 2022~2023