Khan安全团队

信息安全、网络安全、网络安全攻防
119 篇文章
23.3K 次阅读
34 人订阅

全部文章

Aran

weblogic-CVE-2021-2109漏洞分析

在vulhub里找一个weblogic靶场进行搭建,本次实验使用的是14883靶场

6410
Aran

Packer-Fuzzer漏扫工具RCE 0day(当前已被官方修复)

简单搜索execjs就可以找到执行点,位置在Recoversplit.py的57行

5630
Aran

CVE-2021-2109 Weblogic Server远程代码执行漏洞POC

CVE-2021-2109,攻击者可通过LDAP协议方式实现JNDI注入攻击,加载远程CodeBase下的恶意类,最后达到远程代码执行。该漏洞利...

7240
Aran

单一函数中的一系列Windows内核漏洞

在分析Windows内核漏洞的过程中,我发现一个函数EtwpNotifyGuid存在5个以上的bug,分别是CVE-2020-1033、CV...

5110
Aran

神兵利器 - Squeak 通过.net执行shellcode

连接到一个MSSQL实例(作为DBA/SA)并通过一个.net DLL执行shellcode。用硬编码参数生成一个独立的.net可执行文件,以利...

6430
Aran

CVE-2021-3156:Sudo中基于堆的缓冲区溢出 (Baron Samedit)

CVE-2021-3156:Sudo中基于堆的缓冲区溢出 (Baron Samedit)

5420
Aran

神兵利器 - swagger-hack

在测试中偶尔会碰到swagger并插入到swagger并放置到swagger上,并在其中交替使用 :

5010
Aran

Tamper脚本详细使用技巧

("1 AND '1'='1") '1 AND%EF%BC%871%EF%BC%87=%EF%BC%871'

5610
Aran

SonicWall SSL-VPN jarrewrite.sh 远程命令执行漏洞 POC

SonicWall SSL-VPN 历史版本中存在漏洞,远程攻击者利用 CGI 程序处理逻辑漏洞,构造恶意的User-Agent,可造成...

6710
Aran

神兵利器 - 关于收集JS的工具

第一步是收集可能的几个javascript文件(更多的文件=更多的路径,参数->更多的vulns)。

5510
Aran

App渗透 - Android应用的错误中获取漏洞

Damn Insecure 漏洞App DIVA是一款漏洞App,旨在教授Android App中发现的漏洞、本文将引导你发现其中的一些漏洞。

8130
Aran

神兵利器 - Invisi-Shell 绕过所有Powershell安全功能

将你的Powershell脚本隐藏在目标下! Invisi-Shell通过与.Net程序集挂钩,绕过了所有Powershell的安全特性(脚本块记录、模块记录、...

8920
Aran

神兵利器 - WPCracker WordPress暴力破解工具

你可以控制你想要执行的攻击力度,这将影响所需的攻击时间。该工具可以调整线程的数量,以及每个线程每次测试的密码批量有多大。但是,攻击力过大会导致受害者的服务器速度...

4620
Aran

神兵利器 - SharpSphere 攻击 vSphere 基础架构

SharpSphere使红队人员能够轻松地与vCenter管理的虚拟机的客人操作系统进行交互。它使用 vSphere Web Services API,并公开了...

9920
Aran

神兵利器 - ClamAV linux杀毒软件

Clam AntiVirus是用于检测木马,病毒,恶意软件和其他恶意威胁的一个开源杀毒引擎。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。Cl...

7710
Aran

Burp 自动SSRF插件

https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack...

10020
Aran

神兵利器 - Pineapple-MK7-REST-Client

Doc:https://docs.hak5.org/hc/en-us/articles/360049854174-WiFi-Pineapple-Mark-VII...

5710
Aran

Incaseformat病毒应急解决方法

2、若已出现部分机器文件被删除,其他未被删除的机器也可能已经被感染,切勿进行重启操作,避免数据丢失;

9930
Aran

神兵利器 - sigurls侦察工具

sigurls是一个侦察工具,它从AlienVault的OTX、Common Crawl、URLScan、Github和Wayback ...

7720
Aran

OpenAM中注入LDAP

在这篇文章中,我们解释了我们如何能够识别并利用OpenAM访问管理服务器平台中的LDAP注入漏洞。

9320

扫码关注云+社区

领取腾讯云代金券