Echocipher

記事

Jul 1, 2021

CVE-2021-1675: Windows Print Spooler远程代码执行

漏洞简介Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于各种内网中，攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证，并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中，则攻击者可以连接到DC中的Spooler服务，并利用该漏洞在DC中安装恶意的驱动程序，完整的控制整个域环境。该漏洞广泛的存在于各Wind ······

Mar 8, 2021

Immunity Canvas 7.26 安装记录

Canvas是Immunity公司开发的自动化漏洞利用框架，包含了数百种漏洞利用模块（800多个1day）前不久Canvas泄漏了工具的完整源码，本文记录一下安装踩坑实况，工具包里面支持Linux以及Windows安装，Windows很多模块无法使用，且很多地方无法输入，建议系统版本是Ubuntu 18.04，在changelog.txt中可以看到更新时间是2020年9月7日首先我们 ······

Jan 19, 2021

JumpServer远程命令执行漏洞分析

漏洞描述JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日，阿里云应急响应中心监控到开源堡垒机JumpServer发布更新，修复了一处远程命令执行漏洞。由于JumpServer某些接口未做授权限制，攻击者可构造恶意请求获取 ······

Jan 18, 2021

HTB从零到放弃之Vaccine

首先还是nmap看一看端口sudo nmap -sT -Pn 10.10.10.46这里的账号密码在Oopsie那台靶机中之后就使用该账号密码登录FTP下载下来看看，发现压缩包需要密码接下来可以尝试破解压缩包密码，首先生成压缩包的hashzip2john backup.zip > hash接下来使用kali中自带的字典rockyou.txt.gz复制出来并用gzip解压缩cp ······

Jan 15, 2021

HTB从零到放弃之Oopsie

首先还是扫端口sudo nmap -sT -Pn 10.10.10.28发现有WEB服务通过分析加载js目录，发现登录界面这里用密码复用的知识点admin:MEGACORP_4dm1n!!我们可以看到上传接口http://10.10.10.28/cdn-cgi/login/admin.php?content=uploads提示需要系统管理员权限，这时候再打开Account，发现如下数 ······

(ฅ´ω`ฅ)

一言 Hitokoto
Category ·   &工具笔记   ·   &代码审计   ·   &漏洞复现   ·   &胡言乱语   ·   &漏洞分析   ·   &方法总结   ·   &二进制   ·   &学会CODE   ·