0x00 测试环境
DC(WIN-ENS2VR5TR3N):192.168.183.130
攻击机器:192.168.183.129
0x01 对域控进行测试漏洞是否存在
python3 zerologon_tester.py WIN-ENS2...
Adminxe
4年前 (2020-12-29) 1919℃ 0评论
1喜欢
1.CVE-2020-7796
该SSRF漏洞出现的脚本位于/zimlet/com_zimbra_webex/httpPost.jsp,不是所有的zimbra邮件服务器都开启了zimlet,因此CVE-2020-7796并不是通用的,POC代码如下:
/z...
Adminxe
4年前 (2020-12-24) 7145℃ 0评论
5喜欢
0x00 事件描述
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。
用友NC6.5...
Adminxe
4年前 (2020-12-14) 15924℃ 2评论
20喜欢
0x01 漏洞描述
2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。
Sonatype Nexus 是一个 ...
Adminxe
4年前 (2020-12-03) 5998℃ 0评论
11喜欢
0x00 前言
本来不想以文章形式发送,显得那么规范,只是一个小记和总结,暂不公开查看,自我笔记查阅教程。
0x01 关键点
协议序列、Endpoint 1.排除已知敏感接口2.敏感Endpoint名3.更换不同协议进行调用TSCH(计划任务)4.已知...
Adminxe
4年前 (2020-12-02) 2369℃ 0评论
13喜欢