2024-11-13 厉飞雨 阅读(15) 评论(0) 赞(1)

前几天Supervisord出现了一个需认证的远程命令执行漏洞（CVE-2017-11610），在对其进行分析以后，将靶场加入了Vulhub豪华套餐： <https://github.com/phith0n/vulhub/tree/master/supervisor/CVE-2017-11610> [Supervisord](#supervisord) {#sup...

2024-11-13 厉飞雨 阅读(13) 评论(0) 赞(4)

这是我根据Tod Beardsley在metsaploit上发表的一篇文章，翻译+测试完成的分析，因为最近在研究浏览器漏洞，所以会更加关注浏览器这块。 前段时间，二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行，几乎日遍市面上所有国产浏览器，这成为了许多人津津乐道的话题。确实，在当今这个底层安全防护越来越强的环境下，堆栈溢出、UAF造成的漏洞利用起来变得很困难，但如果借助...

2024-11-13 厉飞雨 阅读(15) 评论(0) 赞(1)

您好, 这里需要密码.

2024-11-13 厉飞雨 阅读(12) 评论(0) 赞(1)

浅析通天星CMSV6车载定位监控平台远程代码执行漏洞 {#浅析通天星CMSV6车载定位监控平台远程代码执行漏洞} ======================================================== 写在前面 {#写在前面} ------------ 看了一下通告看着还是比较有意思的，[通天星CMSV6车载定位监控平台远程代码执行漏洞](http...

2024-11-13 厉飞雨 阅读(22) 评论(0) 赞(3)

您好, 这里需要密码.

2024-11-13 厉飞雨 阅读(17) 评论(0) 赞(1)

 首先在服务器管理器中`添加角色和功能`选...

2024-11-13 厉飞雨 阅读(19) 评论(0) 赞(3)

抓包分析 {#抓包分析} ============ 抓包分析工具主要有两种： 1. http/https 网络代理工具：[mitmproxy](https://github.com/mitmproxy/mitmproxy)/fiddler 都属于这一类，用于分析 http 非常方便。但是只支持 http/https，有局限性。 2. tcp/udp/icmp 等网络嗅探工具...

2024-11-13 厉飞雨 阅读(14) 评论(0) 赞(2)

前言 --- 最近疫情起伏，不时就会有居家办公的场景。远程工具常见有 TeamViewer 和向日葵，前者被国内某公司代理后加强了商业使用的判定，使用五分钟后直接断开链接，体验拉胯；后者网络带宽质量差，会员居然比免费用户权益还少，限制更多，反向升级我倒是头一次见。 实验过程中查阅了不少文章，便倒腾出一套还算流畅的自建远程办公环境，这里做一些整理。 准备工作 ---- *...

2024-11-13 厉飞雨 阅读(15) 评论(0) 赞(3)

虽然用处不太大，但是闲着无聊就来写一下咯，过几天会贴上代码，现在先写下方法。 蛮简单的，就是几个注册表操作和替换一个远程桌面服务 首先关闭防火墙 `net stop sharedaccess` 我发现用这个命令关闭防火墙基本不会被拦截，包括杀软和系统都不会提示。 之后查找DcomLaunch, TermService服务的PID，管你用`Tasklist/SVC`命令...

2024-11-13 厉飞雨 阅读(12) 评论(0) 赞(5)

您好, 这里需要密码.