Webmin 命令注入漏洞复现（CVE-2022-36446）附poc 0x00 漏洞描述Webmin是一款功能强大的基于Web的Unix系统管理工具，管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin版本1.997之前，存在命令注入将实... 2022-9-26 10:8:45 | 阅读: 118 | 收藏 | 渗透安全团队 漏洞 渗透 webmin 修复 注入

自动化渗透及辅助系统 | go4Hacker 0x01 工具介绍自动化渗透及辅助系统，提供XSS、XXE、DNS log、SSRF、RCE、web netcat等Server更多看：http: //github.com/hktalent/goSq... 2022-9-26 10:8:42 | 阅读: 22 | 收藏 | 渗透安全团队 渗透 go4hacker 安全 hktalent 溯源

暴露在公网上超四万未授权 Redis 服务器存在安全隐患！ 公网未授权redis存在隐患    据有关分析有攻击者瞄准了互联网上暴露的数万个未经身份验证的Redis服务器，试图被攻击者入侵安装加密货币矿工。目前尚不清楚是否都已成功入侵。这种利用技术背后的一般想... 2022-9-25 10:31:46 | 阅读: 7 | 收藏 | 渗透安全团队 攻击 攻击者 渗透 安全

关于PHP的webshell免杀小结 0X00普通的一句话木马（适用于CTF和小站）<?php eval($_POST['a']); ?>//函数的相似替换<?php assert($_POST['a']); ?><?php @eval(... 2022-9-25 10:31:44 | 阅读: 29 | 收藏 | 渗透安全团队 php 免杀 加密 objpq 绕过

实战｜记两起挖矿木马排查 溯源 fdl 的机器5月17日下午，发现有人爆破我服务器的口令。查了下是 fdl 的，联系他询问情况。登录上去看到有个用户 127.0.0.1登录的，一看就知道是映射到公网被人登录了确认该账号无人使用... 2022-9-24 11:10:17 | 阅读: 19 | 收藏 | 渗透安全团队 ssh static2 xmrig 攻击 脚本

ATT&CK实战系列-从web打点到内网游荡 「声明」仅供学习内网渗透原理，本篇文章只作为学习知识使用。禁止用于违法行为。请勿利用文章内的相关技术从事非法测试或未授权项目目标等等，如因此产生的一切不良后果与文章作者和本公众号无关。信息收集发现 p... 2022-9-23 11:33:55 | 阅读: 7 | 收藏 | 渗透安全团队 beacon 信息 god 端口 上线

全新ONE-FOX单兵武器库V2.0震撼发布！ 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01 武器库简介ONE... 2022-9-23 11:33:52 | 阅读: 238 | 收藏 | 渗透安全团队 武器库 安全 狐狸 免责 条款

Cobalt strike 环境搭建与基本功能 1.介绍    CS全程cobaltstrike，是一个后渗透工具。类似MSF，一般用来做内网渗透。    C/S架构,它分为客户端和服务端，服务端只要一个，客户端可有多个，多人连接服务端后可协同测试... 2022-9-22 12:23:58 | 阅读: 40 | 收藏 | 渗透安全团队 cobalt teamserver 渗透 payload c2

实战 | 无视杀软使用远控工具进行横向移动Tips 简说在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看... 2022-9-22 12:23:54 | 阅读: 27 | 收藏 | 渗透安全团队 rustdesk gotohttp 端口 控制 渗透

某恒明御® | 某日志审计平台未授权RCE漏洞+POC 某恒明御®某日志审计平台漏洞影响某恒明御®综合日志审计漏洞概览明御®某日志审计平台。攻击者可利用该漏洞造成未授权代码执行。空间测绘指纹：自行寻找漏洞复现登录页面通过poc，未授权RCEPOC已存入“白... 2022-9-21 13:31:11 | 阅读: 370 | 收藏 | 渗透安全团队 漏洞 安全 渗透 文库 审计

文件读取漏洞后的深入利用姿势（建议收藏） 当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家能有所帮助。来源作者[... 2022-9-21 13:31:9 | 阅读: 40 | 收藏 | 渗透安全团队 ssh 信息 mlocate 漏洞 passwd

Symfonos靶场打靶记录 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-9-20 10:54:41 | 阅读: 11 | 收藏 | 渗透安全团队 渗透 安全 helios h3l105 php

安恒明御® | 综合日志审计平台未授权RCE漏洞+POC 明御®综合日志审计平台（简称DAS - Logger)作为信息系统的综合性管理平台，通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员... 2022-9-20 10:54:35 | 阅读: 531 | 收藏 | 渗透安全团队 安全 漏洞 信息 审计 文库

笔记整理-提权篇 | 权限提升 系统层面提权：拿到webshell后通过对漏洞和工具的利用获取服务器权限或用户名及密码，开启远程连接。    网络层面提权：拿到webshell后无法绕过防火墙等来建立连接时可以通过反弹she... 2022-9-19 10:28:12 | 阅读: 21 | 收藏 | 渗透安全团队 cmdshell windows mof reconfigure

任意账号密码重置的6种方法 一、短信验证码回传1、原理通过手机找回密码，响应包中包含短信验证码2、案例某网站选择用手机找回密码：点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示：3、修复建议响应包中去掉短信验证码二、修改... 2022-9-19 10:28:7 | 阅读: 12 | 收藏 | 渗透安全团队 信息 找回 账号 数据

XXE 漏洞任意文件读取 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-9-18 15:12:38 | 阅读: 22 | 收藏 | 渗透安全团队 php 数据 passwd simplexml 漏洞

基于gRPC的远控木马 | gotoexec 0x01 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分为三个部分：植入程序、服务端、客户端。分别对应目录：implant、server、client。每个部分都需要进... 2022-9-18 15:12:34 | 阅读: 26 | 收藏 | 渗透安全团队 1962 渗透 client iport aport

某次红蓝对抗之Solr-RCE实战绕过 | 干货 0x01 前言在某次红蓝对抗过程中，要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中发现存在各种各样的问题。0x02 绕过1进行测试，发现目标只可... 2022-9-17 10:40:17 | 阅读: 20 | 收藏 | 渗透安全团队 渗透 安全 写进去 solr 追加

蓝凌OA | (EKP) V15_V16 前台RCE漏洞复现+POC 蓝凌软件全称深圳市蓝凌软件股份有限公司，于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商，是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高... 2022-9-17 10:40:11 | 阅读: 378 | 收藏 | 渗透安全团队 漏洞 文库 安全 渗透 前台

等保自查表，一查全知道！ 声明：文章系本平台原创，未经授权请勿转载或其他非法使用，包括恶意投诉等；否则我们将保留采取法律措施的权利。    本文参考了《T/ISEAA 001-2020 网络安全等级保护测评高风险判定指引》，整... 2022-9-16 09:32:38 | 阅读: 8 | 收藏 | 渗透安全团队 安全 网络 数据 信息 审计