域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器...
发简信
IP属地:山东
-
一次完整域渗透案例分享
-
Jellyfin 任意文件读取漏洞 CVE-2021-21402
漏洞简介: jellyfin 是一个自由的软件媒体系统,用于控制和管理媒体和流媒体。它是 emby 和 plex 的替代品,它通过多个应用程序从专用服务器向终端用户设备提供媒...
-
weblogic 12.2.1.4.0安装遇坑总结安装weblogic 12.2.1.4.0 遇到的坑点,以前在window安装weblogic会直接弹窗,在12.2.1.4弹窗取消了。 如图下面报错: 在JDK bin 目...
-
通达OA漏洞远程代码执行漏洞复现漏洞描述 通达OA是一套办公系统。近日通达OA官方在官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件。攻击者通过构造恶意请求,上传webshell等恶意文件,并对...
-
Oracle基于延时的盲注笔记
oracle时间盲注DBMS_PIPE.RECEIVE_MESSAGE注入语句, 后台登录框抓包 利用 'and 1=(DBMS_PIPE.RECEIVE_MESSAGE('...
-
@小丑3389 热爱安全,技术交流群,禁止不良,破坏话题 ,QQ群:562305126
某民政局shiro反序列化漏洞的渗透过程
打进内网以后的过程没有继续深入搞,具体原因大家懂的, 前期打点,开始的想法是爆破个弱口令的,弱口令爆破一圈没有找到有用的账户, 返回包存在 :Set-Cookie: reme...
-
Zabbix 注入到命令执行漏洞复现在网上找了一个 Zabbix 站点进行测试, zabbix常用弱口令 admin / zabbix 或者 guest 空口令 外面注入exphttp://0.0.0.0/js...
-
ThinkPHP 5.* 远程命令执行漏洞复现与GETSHELLThinkphp 下载地址:http://www.thinkphp.cn/donate/download/id/1125.html ThinkPHP5.0.15完整版 本地环...
-
用dnslog确定通外网,漏洞存在。
某民政局shiro反序列化漏洞的渗透过程
打进内网以后的过程没有继续深入搞,具体原因大家懂的, 前期打点,开始的想法是爆破个弱口令的,弱口令爆破一圈没有找到有用的账户, 返回包存在 :Set-Cookie: reme...
-
某师范大学新闻传媒系统命令执行到内网渗透漏洞地址:http://xxxx.xxxx.com 返回DNSLOG 成功反弹shell root权限 MSF上线 扫描端口 [+] 172.18.27.206: - 172...
-
某民政局shiro反序列化漏洞的渗透过程打进内网以后的过程没有继续深入搞,具体原因大家懂的, 前期打点,开始的想法是爆破个弱口令的,弱口令爆破一圈没有找到有用的账户, 返回包存在 :Set-Cookie: reme...
-
phpstudy后门验证方式GET / HTTP/1.1 Host: 0.0.0.0 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:5...
-
centos搭建SSH感觉window10更新完以后,windows10 往虚拟机centos7复制文件会卡死,卡在进度条不动,有的说用VM15.1能解决,本人15,14,12都尝试还是不能成功,...