Nessus+AWVS---Docker破解版安装

每次内网做服务需要用到扫描器进行扫描,公司购买的某个厂商(吕蒙)的扫描器已经不想吐槽了,使用体验糟糕。最近看到有人开源自用的Docker版nessus,就想着把awvs和Nessus都装成Docker算了,记录备忘。

msdt rce复现--cve-2022-30190

最近爆出新的Office漏洞,在微软官方的介绍里,是Word调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。全程不需要启用宏,或许是一个新的钓鱼手段,记录备忘。

内网利器--CrackMapExec

  前端时间在推上发现了一个好用的工具,感觉配合CS使用效果应该挺好的。为此专门来学习一下工具的使用方法,记录备忘。所有命令均参考官方说明文档

Struts2--远程代码执行漏洞

最近爆出一个Struts2的RCE,这个时间点感觉近期的HVV可能用得上。记录备忘。

Spring4shell--远程命令执行漏洞

  这两天爆出一个Spring框架的RCE,据说危害堪比之前的log4j2。客户要求进行简单排查,这里复现记录一下,备忘。

VulFocus靶场搭建

  每次爆出新的高危漏洞,工作上有复现和总结防护方案的需求。漏洞搭建在自己的电脑上不方便和同事一起分析,于是利用Docker将漏洞环境全部放到了公司服务器上,方便协同。记录备忘。

向日葵远控桌面RCE

前几天刷推刷到了一个向日葵的RCE,想到运维好多人都在用这个软件,马上下载看了看。工具用起来很简单,一键利用一把梭。记录备忘。

Mac安装GO语言环境

最近下载了一些GO语言的项目,需要自行编译成各个平台的可执行文件。编译时老是提示我各种环境变量的报错,这里记录一下一遍过的设置,备忘。