常见AD攻击方式
SYSVOL和GPP漏洞SYSVOL是AD(活动目录)里面一个存储域公共文件服务器副本的共享文件夹,默认情况下所有认证用户(任何域用户或受信任域中的用户)都可以读取。
GPP即Group Policy Preferences(组策略首选项),是一个组策略实施工具。利用GPP网络管理员可以实现多种网络
...
IDEA远程调试Weblogic XmlDecoder漏洞
0x00 前言前边一篇学习分析了XmlDecoder反序列化漏洞细节,XMLDecoder反序列化漏洞分析。Weblogic中因为默认包含的wls-wast、wls9_async_response war、_async等包中采用xmldecoder处理XML数据,出现了多次具有严重影响的反序列化漏洞
...
XMLDecoder反序列化漏洞分析
0x00 前言XmlDeocoder是java自带的以SAX方式解析xml的类。其在反序列化经过特殊构造的数据时可执行任意命令。Weblogic中就因为默认包含的wls-wast、wls9_async_response war、_async等包中采用xmldecoder处理XML数据,出现了多次具有
...
JNDI注入及Fastjson反序列化漏洞分析
0x00 前言本文主要记录了JNDI注入的原理及利用,并拿Fastjson反序列化漏洞作为例子简单分析了其在实际漏洞下的利用思路。
0x01 JNDI注入何为JNDIJNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的
...
java反序列化入门
0x00 序列化与反序列化什么是序列化和反序列化 序列化是一个用于将对象状态转换为字节流的过程,可以将其保存到磁盘文件中或通过网络发送到任何其他程序;从字节流创建对象的相反的过程称为反序列化。
为什么要序列化和反序列化类的对象会随着程序的终止而被垃圾收集器销毁。如果要在不重新创建对象的情况下调用该类
...
shiro 1.2.4反序列化漏洞复现
0x00 前言在官网中可以得到该漏洞的描述,主要原因是因为shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,其密钥硬编
...
rConfig远程代码执行漏洞复现
0x00 前言 rConfig是一个开源网络设备配置管理解决方案,可以方便网络工程师快速、频繁管理网络设备快照。
近期国外安全研究员Askar公布了rConfig的两个RCE漏洞,并表示该漏洞未得到rConfig的确认修复。
影响至最新版本v3.9.2
下面对该漏洞进行复现。
0x01 漏洞复现未
...
apache solr远程命令执行漏洞复现
0x00 前言 Apache Solr 是一个开源的搜索服务器,近日,国外安全研究院s00py爆出了一个apache solr的velocity的一个远程命令执行的0day,截至目前,官方未发布补丁。
0x01 漏洞复现漏洞poc在s00py已公布,详见https://gist.githubuser
...
泛微OA数据库配置信息泄露漏洞
0x00 前言泛微又双叒出问题了,2019年10月24日泛微OA被爆出数据库配置信息泄露,攻击者可通过访问指定页面获取加密的数据库配置信息,下面进行漏洞复现。
0x01 漏洞复现发生信息泄露的页面为/mobile/DBconfigReader.jsp
访问可查看到一串乱码,返回一行乱码即表明漏洞存在
...
nginx+php-fpm远程代码执行漏洞
0x00 前言2019年9月26日,PHP官方发布了Ngnix+php-fpm在错误配置下造成的远程代码执行漏洞(CVE-2019-11043),2019年10月22日,漏洞poc被公开: https://github.com/neex/phuip-fpizdam
0x01 漏洞复现漏洞原因在Ng
...