SMBGhost漏洞复现--CVE-2020-0796

  最近一直出差,还没来得及复现0796的漏洞,今天刚好有时间,来搞一搞。个人感觉有点鸡肋,需要提前关闭系统的防火墙,也可能是自己的姿势不对

ICMP隧道工具---icmpsh

  最近了解到一个通过ICMP协议反弹shell 的工具,运行不需要管理员权限也可以绕过大部分杀软,比较好用这里记录一下备忘。

MS17-010利用总结

  最近做安全服务,发现很多客户那边任然存在“永恒之蓝”漏洞的主机。这里简单复现一下,方便演示。主要是自己忘了msf的基本命令了,复习一下。

WinRAR远程代码执行漏洞

  去客户那边做安全检查,发现很多终端安装的是存在漏洞的压缩软件。攻击者只需利用此漏洞构造恶意的压缩文件,并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件,当受害者使用存在漏洞的压缩软件解压该恶意文件时,即可完成整个攻击过程,植入后门。这里简单复现一下,方便演示给那些抬杠的客户看!!!

CVE-2020-1938 Tomcat AJP复现

  2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。

Netcat使用总结

想用NC反弹shell时突然忘了语法,这里简单记录一下,备忘。