开源团队内部贡献平台Mooder 神兵利器

开源团队内部贡献平台Mooder

小介绍 Mooder是一款开源、安全、简洁、强大的(安全)团队内部知识分享平台,基于Django、全封闭保证私密性、支持Markdown、支持Postgres/Mysql/Sqlite等多种数据库、支持Docker-compose一键化安装与更新,易于二次开发。 今天开源的一个小玩意,上个月到这个月陆陆续续写的,这几天下班以后也会写几行这个,进行产品上的微调,然后修一些BUG。本来是给自己团队写的一个东西,但想想感觉应该有很多团队都需要这个,于是就开源了。 项目地址: https://github.com/phith0n/mooder 文档地址:&n...
最新
阅读全文
Metasploitable 2系列教程:漏洞利用之Unreal IRCd 3.2.8.1 神兵利器

Metasploitable 2系列教程:漏洞利用之Unreal IRCd 3.2.8.1

这篇文章中,将会介绍如何利用 Metasploitable 2 上 Unreal IRCd service 存在的漏洞;学习如何对网络服务进行枚举,及如何定义和检索关键信息;分析和使用 msfvenom 来生成 payload 。为了获取更多关于 Unreal IRCd 的信息,我们还将使用 hexchat IRC 客户端,连接进入到 IRC 频道。 例如:有时我们使用 Nmap 无法获取到具体的版本号时,我们仍可以继续通过当前处理的信息,进行近一步的漏洞评估和发现。在这篇文章中,我们同样将通过,手动结合 metasploit 的方式进行漏洞的利用! 在之...
阅读全文
漏洞预警:基于RedHat发行的Apache Tomcat本地提权漏洞 资源共享

漏洞预警:基于RedHat发行的Apache Tomcat本地提权漏洞

描述 Tomcat最近总想搞一些大新闻,一个月都没到,Tomcat又爆出漏洞。2016年10月11日,网上爆出Tomcat本地提权漏洞,漏洞编号为CVE-2016-5425。此次受到影响的主要是基于RedHat发行版Apache Tomcat,包括CentOS,RedHat,OracleLinux,Fedora等等。主要原因是普通Tomcat用户拥有权限来对/usr/lib/tmpfiles.d/tomcat.conf这个配置文件进行读写,那么该用户组成员或者拥有普通Tomcat权限的WebShell可以将权限提升至root级别。 漏洞描述 基于RedHat发行版的Tom...
阅读全文
PHP7.0.0格式化字符串漏洞与EIP劫持分析 代码审计

PHP7.0.0格式化字符串漏洞与EIP劫持分析

PHP7.0.0的这个格式化字符串漏洞是15年12月在exploit-db上发现的。当初发现时,笔者还在北京东北方向的某信息安全公司上班,那时比较忙,并未能深入探究。最近几天无意间又看到了这个漏洞,发现该漏洞多了一个CVE编号:CVE-2015-8617,于是深入地看了看这个漏洞,在这里对该格式化字符串漏洞进行一些简要分析,并讨论一下利用该漏洞劫持EIP的潜在方法,供各位读者参考。 1.引言 在PHP中有两个常见的格式化字符串函数,分别是sppintf()和vsppintf(),它们分别对应sprintf()函数和vsprintf()函数,这两个函数的声明为: PHPAPI ...
阅读全文
黑麒麟2016渗透培训系列教程 资源共享

黑麒麟2016渗透培训系列教程

最近一段时间博主刚开学,基本没什么时间打理自己博客,所以文章更新的很慢,大家理解下。 过段时间会开始好好的更新文章了。 今天给你们分享一套渗透测试培训的教程,黑麒麟的,看起来还不错。   链接: http://pan.baidu.com/s/1o7T7nSI 密码: fyes  
阅读全文