September 8, 2019
Contents 【Nessus】SSH Weak Algorithms Supported 等 <!–more–> 相关问题 1 SSH Server CBC Mode Ciphers Enabled 2 SSH Weak MAC Algorithms Enabled 3 SSH Weak Algorithms Supported 修复方案 1 编辑 sshd 配置文件 /etc/ssh/sshd_config 2 默认情况 # default is aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, # aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc, # aes256-cbc,arcfour # default is hmac-md5,hmac-sha1,hmac-ripemd160,hmac-sha1-96,hmac-md5-96 建议修改为 Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs umac-64@openssh.com,hmac-ripemd160 建议先在虚拟机上测试一下,修改配置后能否重新连接 ssh 。 之后重启 […]
September 6, 2019
CVE-2019-10149 Exim 本地权限提升 LPE <!–more–> 正文 git clone https://github.com/dhn/exploits docker build -t vuln/cve-2019-10149 . docker run –rm -it vuln/cve-2019-10149 测试过程 team@blackloutus01 >>> ~/develop/vulhub-master/exploits/CVE-2019-10149 > master > sudo su [sudo] password for team: [root@blackloutus01 CVE-2019-10149]# docker run –rm -it vuln/cve-2019-10149 No directory, logging in with HOME=/ $ cd /tmp $ vim sh $ cat /tmp/sh #!/usr/bin/env […]
September 6, 2019
Windows 获取 dsget.exe <!–more–> 正文 https://www.pconlife.com/fileinfo/dsquery.exe-info/ Windows 各个版本的系统的组件基本都可以在这个网站找到。 可以使用如下方式查询 https://www.pconlife.com/fileinfo/<file_name>-info/
September 5, 2019
内网渗透中的定向思路 <!–more–> 正文 17、内网渗透测试定位技术总结 https://blog.csdn.net/Fly_hps/article/details/80644179
September 5, 2019
Struts2 中的 OGNL 表达式 <!–more–> 正文 Struts2中的OGNL表达式 https://blog.csdn.net/Fly_hps/article/details/79758635
September 4, 2019
Contents 正则表达式解析 FTP banner <!–more–> 案例 1 FTP package main import ( "fmt" "regexp" ) func main() { banner1 := "220 MT_ILO_Novatel FTP server (MikroTik 5.8) ready" banner2 := "220 Piano -1 FTP server (MikroTik 6.41.3) ready" banner3 := "220 MikroTik FTP server (MikroTik 6.35.4) ready" re := regexp.MustCompile(`(?m)220\s.+\s[fFtTpP]{3}\s[sSeEvVrR]{6}\s\([MmIiKkRroOtT]{8}\s(.+)\)\sready`) match := re.FindStringSubmatch(banner1) fmt.Println(match[1]) match = […]
September 4, 2019
MikroTik RouterOS 的越狱 (JailBreaks)
September 3, 2019
Contents CVE-2018-14847 MikroTik RouterOS Winbox arbitrary file read 简易复现 <!–more–> 基本信息 Mikrotik 是一家拉脱维亚的路由器设备供应商,绝大多数 Mikrotik 生产的设备运行 RouterOS 操作系统,这个系统的 kernel 也是基于 Linux 的。RouterOS 提供了丰富的管理配置接口: 1) winbox:GUI软件管理; 2) cli:命令配置; 3) webfig :网页图形化管理。 > MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal […]