WebLogic_XMLDecoder反序列化漏洞复现
本文主要介绍了WebLogic中XML Decoder反序列化漏洞的相关信息,包括漏洞原理、影响版本、漏洞复现和修复建议。
漏洞原理:XML Decoder在反序列化处理输入信息时存在缺陷,攻击者通过发送恶意HTTP请求,可在未授权情况下远程执行命令。
影响版本:多个WebLogic版本,如10.3.6.0、12.1.3.0、12.2.1.1等。
漏洞复现:通过构造特定的XML payload,利用void、array等标签绕过补丁限制,实现远程命令执行。
修复建议:安装官方补丁,或删除受影响的wls-wsat组件。
此外,文章还提到了CVE-2017-3506、CVE-2017-10271、CVE-2019-2725和CVE-2019-2729等漏洞的绕过方法和复现过程,以及相应的修复建议。整体来看,这些漏洞都与XML Decoder反序列化有关,强调了及时更新补丁的重要性。
Apache log4j2_RCE漏洞复现
Apache Log4j2-RCE漏洞复现 1.漏洞简介 Apache Log4j2是一个基于java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以&
2022-0847_DirtyPipe脏管道提权漏洞复现
文章介绍了Android/Linux内核高危漏洞CVE-2022-0847(DirtyPipe)的复现过程。该漏洞允许非特权进程向root进程注入代码,影响范围包括Linux内核5.8至5.16.11/5.15.25/5.10.102版本。漏洞原理是在splice方式数据拷贝时,未初始化pipe缓存页管理数据的flag成员,导致可对任意可读文件进行写入操作。文章提供了环境搭建、检测、利用和修复建议,以及完整的poc代码,展示了如何通过该漏洞修改root密码并提权。利用限制包括文件需要有读权限,且写入数据不能超过文件大小和物理页限制。修复方法为更新到安全版Linux内核。复现过程包括环境准备、编译poc代码并执行提权操作。
CVE-2020-1472——ZeroLogon漏洞复现
文章摘要:本文详细介绍了ZeroLogon(CVE-2020-1472)漏洞的复现过程。该漏洞是Windows Netlogon中的一个特权提升漏洞,影响多个Windows Server版本。文章首先概述了漏洞的基本情况,包括影响系统和漏洞原理,随后通过实验环境搭建、漏洞检测、密码置空、凭证导出等步骤,完整展示了如何利用该漏洞获取域控权限。文章还提供了修复建议和参考文章,强调了对该漏洞的防御重要性。整个复现过程旨在教育和技术交流,严禁用于非法攻击。以下是文章的简洁摘要:
ZeroLogon(CVE-2020-1472)是一个影响多个Windows Server版本的Netlogon特权提升漏洞。攻击者可通过利用该漏洞,冒充计算机到域控制器并更改其密码,从而控制域环境。文章详细复现了该漏洞的利用过程,包括漏洞检测、密码置空、凭证导出等,最终获取域控权限。为防范此漏洞,建议及时安装官方补丁。文章仅供教育和技术交流,禁止非法使用。
渗透测试
未读
域渗透——白银黄金票据伪造
本文介绍了黄金票据和白银票据的伪造技术,这两种技术都是基于Kerberos认证过程中的漏洞进行攻击的。黄金票据是通过获取域控中的krbtgt账户的NTLM Hash来伪造TGT,从而无需经过AS认证直接向TGS请求Ticket,实现域内权限的提升。白银票据则是利用服务器NTLM Hash伪造Ticket,直接与服务器通信,适用于对特定服务器的资源访问。
防御方法包括限制域管理员登录权限、定期更改krbtgt密码、开启PAC特权属性证书保护功能等。文章强调了这些技术教学仅供学习,严禁用于非法攻击,并提醒读者注意技术被滥用可能产生的连带责任。摘要中未包含图片和具体命令输出,仅提取了关键信息和概念。
渗透测试
未读
MS14-068提权漏洞
本文介绍了MS14-068提权漏洞的原理、复现过程和修复方法。该漏洞允许攻击者通过伪造票据,将普通用户权限提升至域管理员权限,从而控制整个域。文章详细描述了利用MS14-068漏洞的攻击步骤,并提供了在CS中提权的操作方法。最后,文章强调了下载并安装微软官方补丁的重要性,以修复该漏洞。
渗透测试
未读
域渗透——哈希传递攻击PTH
文章介绍了哈希传递攻击(PTH)的技术细节和利用方法。哈希传递攻击是一种网络身份验证攻击,利用了Windows操作系统中NTLM认证协议的漏洞。攻击者无需知道用户的明文密码,只需获取用户的NTLM哈希值即可在网络上进行身份验证。文章详细说明了LM Hash和NTLM Hash的生成方式,以及如何在获取到域管理员哈希值的情况下,通过mimikatz工具进行PTH攻击,最终实现对域控制器的访问和权限获取。此外,文章还展示了如何在MSF和CS框架中实施此类攻击。需要注意的是,此教程仅供学习交流,禁止用于非法目的。
渗透测试
未读
域渗透——信息收集
文章主要介绍了域渗透中的信息搜集技术。首先搭建了基于winServer2008、winServer2003和win7的实验环境。接着,通过域成员主机定位域控制器IP和域管理员账号,利用跳板机扩大渗透范围,并通过获取的域管理员权限进一步控制域控制器和内网。文章详细列出了多种Windows命令和MSF、CS框架中的模块,用于搜集域信息、主机信息、进程列表、系统信息、域用户和主机发现等。此外,还演示了如何使用mimikatz从内存中提取密码哈希值,并通过psexec模块上线域控。最后,简要提到了CS框架中的梼杌插件和谢公子等工具的使用。整个教程强调了技术教学的合法性,并警示勿将技术用于非法攻击。