域控制器( Domain controller,DC)是活動目錄的存儲位置,安裝了活動目錄的計算機稱為域控制器。在第一次安裝活動目錄時,安裝活動目錄的那臺計算機就成為域控制器...
發(fā)簡信
IP屬地:山東
-
一次完整域滲透案例分享
-
Jellyfin 任意文件讀取漏洞 CVE-2021-21402
漏洞簡介: jellyfin 是一個自由的軟件媒體系統(tǒng)捌年,用于控制和管理媒體和流媒體飒泻。它是 emby 和 plex 的替代品灰伟,它通過多個應用程序從專用服務器向終端用戶設備提供媒...
-
weblogic 12.2.1.4.0安裝遇坑總結(jié)安裝weblogic 12.2.1.4.0 遇到的坑點恶守,以前在window安裝weblogic會直接彈窗磁奖,在12.2.1.4彈窗取消了狐援。 如圖下面報錯: 在JDK bin 目...
-
通達OA漏洞遠程代碼執(zhí)行漏洞復現(xiàn)漏洞描述 通達OA是一套辦公系統(tǒng)钢坦。近日通達OA官方在官方論壇披露了近期一起通達OA用戶服務器遭受勒索病毒攻擊事件。攻擊者通過構(gòu)造惡意請求咕村,上傳webshell等惡意文件场钉,并對...
-
Oracle基于延時的盲注筆記
oracle時間盲注DBMS_PIPE.RECEIVE_MESSAGE注入語句, 后臺登錄框抓包 利用 'and 1=(DBMS_PIPE.RECEIVE_MESSAGE('...
-
@小丑3389 熱愛安全懈涛,技術(shù)交流群逛万,禁止不良,破壞話題 批钠,QQ群:562305126
某民政局shiro反序列化漏洞的滲透過程
打進內(nèi)網(wǎng)以后的過程沒有繼續(xù)深入搞宇植,具體原因大家懂的, 前期打點埋心,開始的想法是爆破個弱口令的指郁,弱口令爆破一圈沒有找到有用的賬戶, 返回包存在 :Set-Cookie: reme...
-
Zabbix 注入到命令執(zhí)行漏洞復現(xiàn)在網(wǎng)上找了一個 Zabbix 站點進行測試拷呆, zabbix常用弱口令 admin / zabbix 或者 guest 空口令 外面注入exphttp://0.0.0.0/js...
-
ThinkPHP 5.* 遠程命令執(zhí)行漏洞復現(xiàn)與GETSHELLThinkphp 下載地址:http://www.thinkphp.cn/donate/download/id/1125.html ThinkPHP5.0.15完整版 本地環(huán)...
-
用dnslog確定通外網(wǎng)闲坎,漏洞存在疫粥。
某民政局shiro反序列化漏洞的滲透過程
打進內(nèi)網(wǎng)以后的過程沒有繼續(xù)深入搞,具體原因大家懂的腰懂, 前期打點梗逮,開始的想法是爆破個弱口令的,弱口令爆破一圈沒有找到有用的賬戶绣溜, 返回包存在 :Set-Cookie: reme...
-
某師范大學新聞傳媒系統(tǒng)命令執(zhí)行到內(nèi)網(wǎng)滲透漏洞地址:http://xxxx.xxxx.com 返回DNSLOG 成功反彈shell root權(quán)限 MSF上線 掃描端口 [+] 172.18.27.206: - 172...
-
某民政局shiro反序列化漏洞的滲透過程打進內(nèi)網(wǎng)以后的過程沒有繼續(xù)深入搞慷彤,具體原因大家懂的, 前期打點怖喻,開始的想法是爆破個弱口令的底哗,弱口令爆破一圈沒有找到有用的賬戶, 返回包存在 :Set-Cookie: reme...
-
phpstudy后門驗證方式GET / HTTP/1.1 Host: 0.0.0.0 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:5...
-
centos搭建SSH感覺window10更新完以后锚沸,windows10 往虛擬機centos7復制文件會卡死跋选,卡在進度條不動,有的說用VM15.1能解決咒吐,本人15野建,14,12都嘗試還是不能成功恬叹,...