通过SSRF攻击Java RMI,attacking-java-rmi-via-ssrf,SSRF漏洞变得越来越流行,,后端可能的目标范围从基于HTTP的服务(如Solr)、云元数据服务,到更奇特的目标(如redis数据库)通过SSRF 可以有针对性的攻击RMI 服务
Read more
分类: 黑客技术
以PDF文件作为媒介触发log4j CVE-2021-44228漏洞
以PDF文件作为媒介触发log4j CVE-2021-44228漏洞,该项目的目的是使用 PDF 作为交付渠道来演示带有 Log4J 漏洞的 Log4Shell 漏洞利用,因为/是 PDF 规范中的保留字符,使用了递归变量替换查找功能
Read more
CDK 针对容器环境定制的渗透测试工具
CDK 针对容器环境定制的渗透测试工具,CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。
Read more
渗透技巧之403绕过|指纹识别|rce检测|帐户接管
渗透技巧之403绕过|指纹识别|rce检测|帐户接管,ffuf, 路径模糊测试,HTTP 标头模糊测试,Web 应用程序指纹识别工具,远程代码/命令执行 (RCE) 清单,帐户接管清单,CSRF 到账户接管,user agents,nuclei 403绕过模块
Read more
iLOBleed Rootkit针对HP企业服务器进行数据擦除攻击
iLOBleed Rootkit针对HP企业服务器进行数据擦除攻击,一个以前未知的 rootkit 被发现将目光投向了 Hewlett-Packard Enterprise 的iLO服务器管理技术,以执行篡改固件模块并从受感染系统中完全擦除数据的野外攻击
Read more