阿峰博客 阿峰'S blog

  • 首页
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
系统安全
系统安全

DNS服务器软件BIND 9 TKEY查询拒绝服务漏洞CVE-2015-5477 poc

最近ISC曝出 BIND 9 TKEY查询拒绝服务漏洞(CNVD-2015-05040,对应CVE-2015-5477)。远程攻击者可通过构造TKEY查询攻击包,导致服务器拒绝服务。目前,厂商已经发布了补丁修补程序。 一、漏洞情况分析 ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套DNS域名解析服务软件。该软件被披露存在拒绝服务漏洞,由于TKEY查询的错误可导致BIND服务器发生REQUIRE断言失败并停止服务,攻击者利用漏洞可恶意构造数据包,导致TKEY记录…

2015 年 8 月 5 日 0条评论 4242点热度 0人点赞 阅读全文
系统安全

Elasticsearch Groovy漏洞利用工具java版

关于Elasticsearch Groovy任意命令执行漏洞就不再多说了, 之前也有一篇是关于Elasticsearch Groovy任意命令执行漏洞利用工具python版。 http://www.afeng.org/920.html 以下是java版,添加文件上传功能,直接上图: 给出下载地址: [url title="" href=""]https://github.com/Svti/ElasticSearchEXP/[/url]

2015 年 3 月 6 日 0条评论 3172点热度 0人点赞 阅读全文
系统安全

Elasticsearch Groovy任意命令执行漏洞EXP

Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427) [code lang="python" start="" highlight=""] #!/usr/bin/env python import urllib import urllib2 import json import sys def execute(url,command): parameters = {"size":1, "script_fields": {"iswin": {"script":"java…

2015 年 3 月 5 日 1条评论 4193点热度 0人点赞 阅读全文
系统安全

IE浏览器远程代码执行漏洞(MS14-065)

MS14-065 包含了一序列的IE漏洞,其中最严重的在用户在查看特定网页时 允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 影响系统:2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64 目前官方已经推送了补丁。 [code lang="html" start="" highlight=""] [/code] 测试地址: [url title="ie漏洞" href="http://www.afeng.o…

2014 年 11 月 14 日 0条评论 2083点热度 0人点赞 阅读全文
系统安全

OpenSSH SFTP 远程溢出漏洞

近日曝出OpenSSH SFTP 远程溢出漏洞。OpenSSH服务器中如果OpenSSH服务器中没有配置"ChrootDirectory",普通用户就可以访问所有文件系统的资源,包括 /proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存布局,/proc/self/mem可以让你任意在当前进程上下文中读写,而综合两者特性则可以造成远程溢出。 目前受影响的版本是<=OpenSSH 6.6,建议使用该系统的用户尽快升级到最新版本OpenSSH 6.7, OpenSSH …

2014 年 10 月 10 日 1条评论 2270点热度 0人点赞 阅读全文
系统安全

苹果mac os x修复bash漏洞推出下载补丁

截止目前,Shellshock”Bash漏洞已经出现了4个漏洞了,分别是 CVE-2014-6271 这是最原始的Bash漏洞,由redhat发现并予以披露,关于这个漏洞,我们不多说了。 CVE-2014-7169 redhat给出补丁的当日,由Tavis Ormandy([email protected])成功绕过 CVE-2014-7186 redir_stack函数内存读取溢出漏洞 CVE-2014-7187 嵌套循环的数组越界溢出(off-by-one error) 7187是一个最新的Bash漏洞,根据官方的说…

2014 年 9 月 30 日 1条评论 1994点热度 0人点赞 阅读全文
系统安全

苹果MAC OS系统安装Metasploit渗透测试工具

最近购了台mac一直没有时间折腾,下面就把在mac上安装metasploit的步骤做一个简单的记录吧。 安装的几个步骤: 0×00-从github上克隆Metasploit项目到本地; 0×01-安装postgresql并进行配置; 0×02-安装特定版本的ruby,并解决依赖; 0×00 从github上克隆Metasploit项目到本地 话说github真是什么都有,很多好的项目在上面都能找到,首先打开终端并输入下列命令,因为10.9.3自带了git,所以就不需要另外安装了 git clone https://…

2014 年 6 月 30 日 1条评论 6918点热度 0人点赞 阅读全文

阿峰

保持饥渴的专注,追求最佳的品质

最新 热点 随机
最新 热点 随机
Joy:一款用于捕获和分析网络内部流量数据的工具 One-Lin3r:懒人的福音,渗透测试单行化工具 EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具 国产网站恶意代码监测(网马监控)工具优化版 MITM6:用IPv6攻陷IPv4网络的工具 Python工具分析风险数据
One-Lin3r:懒人的福音,渗透测试单行化工具Joy:一款用于捕获和分析网络内部流量数据的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版批量Webshell管理工具QuasiBot之后门代码分析内网渗透之域渗透01-域基础知识及介绍
内网渗透之域渗透02-域中的信息收集 激活win8系统仅需98元打击盗版 百度网盘35G(两年)+10G(永久)免费扩容 易思企业系统Espcms注入漏洞+后台拿shell 利用Office宏及Powershell的针对性攻击样本分析 所谓查看支付宝用户转账记录漏洞,并非漏洞
链接表
  • 70sec
  • 90's Blog
  • bingsec
  • BugSec
  • JE2Se's blog
  • Seay安全博客
  • 低价云主机
  • 啊D's blog
  • 小马’s Blog
  • 律师小窝
  • 棉花哥
  • 漏洞云
  • 片尾曲blog
  • 红防安全吧
  • 羽度非凡博客
  • 落雪依然's blog
  • 金刀客
  • 阿德马WEB安全
  • 雨路博客

COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。