Log4j 漏洞渗透中常用的细节

注：如何检测目标是否存在Log4j就不多赘述了，最方便的方法还是BP装上插件配合Ceye，效率高误报率低。插件地址：https://github.com/pmiaowu/log4j2Scan当发现一个目标存在漏洞后，能看到Ceye上的...

阅读全文

此内容被密码保护

请输入密码访问

阅读全文

Apache Log4j2 RCE(CVE-2021-44228)

#!/usr/bin/env python3 import argparse from colorama import Fore, init import subprocess import threading from pathl...

阅读全文

CVE-2021-3129(Mac环境) 复现

名称： laravel 远程代码执行 （CVE-2021-3129）描述: Laravel是一套简洁、开源的PHP Web开发框架，旨在实现Web软件的MVC架构。 Laravel开启了Debug模式时，由于Laravel自带的Ign...

阅读全文

CVE-2021-22205 复现(需要注册和无需注册)

说明：CVE-2021-22205是gitlab的一个RCE漏洞，允许用户在上传特定的文件图片时，执行系统命令。环境：Mac 电脑一台安装djvumake命令测试的GitLab版本：11.9 <= GitLab（CE/EE）&l...

阅读全文

CVE-2021-40444-复现之MSF上线

漏洞详细细节不再赘述，搜索引擎漏洞编号，详细信息和影响范围以及漏洞等级都有相应的说明。复现环境：1.Windows10 + 正版Office3652.Metasploit3.一个http服务，用来让Office打开文档时加载一个htm...

阅读全文

jenkins RCE(CVE-2019-1003000)复现

前言：漏洞详情直接搜cve编号查看即可，这里直接复现1.制作一个反弹bash的jar包放在公网可远程调用，以下代码保存为jkrce.java代码如下：public class jkrce { public jkrce() { ...

阅读全文