Article
TheNotebook Writeup
通过对目标服务器的开放端口进行枚举,发现其运行的Web服务可以进行用户注册。接着在登录返回的JWT数据中存在不安全业务流程,用户可以通过控制header和data段实现JWT篡改,从而进入后台页面利用文件上传功能成功获得立足点。 对会话机器的环境信息进行枚举,发现可以通过sudo进入任意容器,最终通过确认Docker服务版本再利用 CVE-2019-5736 漏洞完成权限提升。
Read More >>Toolbox-Writeup
使用 Nmap 对目标服务的端口进行识别,对发现的 Web 站点进行 hosts 绑定后,从而发现管理员登录系统。测试登录表单时发现存在SQL注入漏洞,利用该漏洞进行命令执行和文件写入,成功获取立足点。 通过环境下的 `/.dockerenv` 文件判断当前处于容器内部,通过 `uname -a`和 ftp 内的 `docker-toolbox.exe` 安装包,锁定目标服务构建使用的 `boot2docker` 开源服务,并通过弱口令实现容器的逃逸。在逃逸后的环境中发现administrator...
Read More >>手把手教你制作漏洞复现环境
在学习的过程中, 是否看到别人搭建的 `Exploit` 练习平台心痒痒呢? 通过本篇教程的学习, 将手把手教你搭建属于自己的漏洞测试利用环境, 不管是自己学习还有分享给小伙伴都将轻而易举.现在市面上的 `漏洞测试利用环境` 大体分三种, 当然这只是我自己的理解. 分别是: `Web安装版`, `VM虚拟机镜像` 及 `docker镜像`. 本次教程就已 `docker镜像` 为例, 不含其他两项.
Read More >>