panda墨森_社区达人页

2023年05月

• 05.24 18:59:40
  发表了文章 2023-05-24 18:59:40

  SSH隧道端口转发详解

  需要在目标主机修改如下配置文件内容
• 05.24 18:57:48
  发表了文章 2023-05-24 18:57:48

  梦中的一次渗透

  昨天晚上一直做梦，今天就把昨天梦中的事情记录下来，本故事纯属虚构，如有雷同纯属巧合
• 05.24 18:56:03
  发表了文章 2023-05-24 18:56:03

  常用抓密码方法整理

  常用抓密码方法整理
• 05.24 18:54:31
  发表了文章 2023-05-24 18:54:31

  实战漏洞挖掘-csrf+存储selfxss漏洞组合拳

  前一阵子在疯狂学习，看了很多文章，也学习到了不少，所以也尝试着去挖一挖洞，把学习到的思路引入到实际中。在挖某网站的时候，发现了一枚CSRF+存储型selfxss的漏洞组合拳成功打到cookie。
• 05.24 18:53:29
  发表了文章 2023-05-24 18:53:29

  DNS域传送漏洞

  备份服务器需要利用”域传送“从主服务器上复制数据，然后更新自身的数据库，以打到数据同步的目的，这样是为了服务器挂了还有备份可用。而DNS域传送漏洞，则是由于dns配置不当，本来只有备份服务器才能获取主从服务器的数据，由于漏洞导致 任意client都能通过“域传送”获得主服务器的数据（zone数据库信息）。
• 05.24 18:52:12
  发表了文章 2023-05-24 18:52:12

  Redis主从复制漏洞gethsell

  在Redis 4.x之后，Redis新增了模块功能，通过外部拓展，可以实现在redis中实现一个新的Redis命令，通过写c语言并编译出.so文件。利用范围：Redis 4.x-Redis 5.x
• 05.24 18:49:46
  发表了文章 2023-05-24 18:49:46

  Redis未授权访问漏洞的利用总结

  Redis 默认情况下，会绑定在 0.0.0.0的6379端口上，如果没有设置相关的策略和安全配置，会将 Redis 服务直接暴露在公网上，在没有设置密码认证的情况下，会导致攻击者可以未授权访问 Redis服务读取、甚至是修改 Redis 的数据
• 05.24 18:47:17
  发表了文章 2023-05-24 18:47:17

  Discuz-ssrf攻击redis getshell(Gopher协议)

  不知不觉踏入安全已经有段时间了...这个过程的确很艰辛，很累，随着突发奇想的那一刻，决定了一直走下去，这期间几乎是没日没夜地去学习，忘记了时间，放弃了很多其他事情，学习之路真的不是那么简单，有时候甚至会很迷茫，不知该如何走下去了...
• 05.24 18:46:19
  发表了文章 2023-05-24 18:46:19

  关于jsonp劫持

  Jsonp是基于json格式的接口,主要是为了解决跨域请求资源的问题,不清楚跨域的自行百度一下浏览器跨域详解, 他的实现原理就是利用html的script元素标签进行远程调用jsonp文件来实现数据的传输
• 05.24 18:44:34
  发表了文章 2023-05-24 18:44:34

  实战通过旁注拿下某高权重站群

  直接开干！ 个人习惯拿到网站后直接nslookup一下,没想到直接解析出来了真实ip
• 05.24 18:43:28
  发表了文章 2023-05-24 18:43:28

  Weblogic ssrf漏洞复现---从0到1

  利用Ubuntu16.04，安装docker，要以root身份执行

  
• 05.24 18:36:54
  发表了文章 2023-05-24 18:36:54

  PANDA详细复现CVE_2017_7269漏洞教程—国庆节快乐！

  CVE_2017_7269漏洞属于高危漏洞，是由Zhiniang Peng和Chen Wu发现的。IIS6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行，目前针对 Windows Server 2003 R2可以稳定利用。
• 05.24 16:16:00
  发表了文章 2023-05-24 16:16:00

  最详细的kali安装教程

  Kali介绍Kali Linux是基于Debian的Linux发行版，是专业的渗透测试和安全审计常用的系统，里面安装了大概300多个渗透出测试工具，并且是免费使用，永远不会付费的一个linux系统