2023HW-8月(10-15)53个0day,1day漏洞汇总含POC、EXP

news2024/12/23 5:33:59

04fd289f45e58f0674c01a325c18b288.gif

点击"仙网攻城狮”关注我们哦~

不当想研发的渗透人不是好运维a4a9520e142cc200fef98d148e31c4ea.png

让我们每天进步一点点

简介

2023HW-8月10-15号0day、1day漏洞汇总(已更新),包含以下漏洞需要自取。

链接:https://pan.baidu.com/s/1Tr94yVFSHn_C6YiJcVprAw
提取码:6666
通达OAsql注入漏洞 CVE-2023-4165  POC.. 2
通达OAsql注入漏洞 CVE-2023-4166 POC.. 2
泛微E-Office9文件上传漏洞 CVE-2023-2648 POC.. 3
泛微E-Office9文件上传漏洞 CVE-2023-2523POC.. 3
深信服应用交付系统命令执行漏洞 POC.. 4
广联达oa sql注入漏洞 POC.. 4
广联达oa 后台文件上传漏洞 POC.. 5
HiKVISION综合安防管理平台 files 任意文件上传漏洞 POC.. 6
HiKVISION综合安防管理平台 report 任意文件上传漏洞 POC.. 6
网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞POC.. 7
网神 SecSSL 3600安全接入网关系统 任意密码修改漏洞 POC.. 7
汉得SRM tomcat.jsp 登录绕过漏洞 POC.. 8
辰信景云终端安全管理系统 login SQL注入漏洞 POC.. 8
蓝凌OA前台代码执行漏洞POC.. 8
海康威视iVMS综合安防系统任意文件上传漏洞复现0day. 8
绿盟堡垒机任意用户密码读取漏洞... 9
用友 NC Cloud jsinvoke 任意 文件上传漏洞... 9
用友 移动管理系 统 uploadApk.do 任意文件上传漏洞... 10
致远 OA 协同管理软件无需登录 getshell 11
锐捷 Ruijie 路由器命令执行-CVE-2023-3450. 11
安恒明御运维审计与风险控制系统堡垒 机任意用户注册... 12
大华智慧园区任意密码读取攻击... 14
启明天玥网关... 14
致远 1day. 15
红帆 oa 注入... 16
用友时空 SOA sql 注入... 17
Coremail 邮件系统未授权访问获取管理员账密... 17
Milesight VPN server.js 任意文件读取漏洞... 17
PigCMS action_flashUpload 任意文件上传漏洞... 17
广联达 Linkworks GetIMDictionarySQL 注入漏洞... 18
网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞... 18
金盘 微信管理平台 getsysteminfo 未授权访问漏洞... 18
1Panel loadfile 后台文件读取漏洞... 18
绿盟 NF 下一代防火墙 任意文件上传漏洞... 19
华天动力 oa SQL 注入... 19
HiKVISION 综合安防管理平台 env 信息泄漏... 20
HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载... 20
大华 智慧园区综合管理平台 video 任意文件上传漏洞... 20
大华 智慧园区综合管理平台 getFaceCapture SQL 注入漏洞... 21
禅道 v18.0-v18.3 后台命令执行... 21
Nacos-Sync 未授权漏洞... 22
飞企互联 FE 业务协作平台ShowImageServlet 任意文件读取漏洞... 22
金和 0A C6-GetSqlData.aspx SQL 注入... 22
360 新天擎终端安全管理系统信息泄露... 22
用友时空 KSOA-sKeyvalue 注入... 22
用友畅捷通注入... 23
Openfire 身份认证绕过... 23
泛微 ShowDocsImagesql 注入... 23
明源云 ERP ApiUpdate.ashx 文件上传漏洞... 24
深信服数据中心管理系统 XML 实体注入漏洞... 24
qax vpn 任意账号密码修改... 25
明御 任意文件上传... 25
契约锁电子签章系统 RCE

祝各位HVV顺利

工作环境

  • 工作时全部操作均在虚拟机中完成

  • 虚拟机中不登陆个人账号,如QQ、微信、网盘、CSDN等

  • 渗透环境、开发环境、调试环境需要分开,从目标服务器上下载的程序需要在单独的环境中测试运行

  • 渗透虚拟机中全程使用代理IP上网

  • 物理机必须安装安全防护软件,并安装最新补丁,卸载与公司相关的特定软件

  • fofa、cmd5、天眼查等第三方工具平台账号密码不得与公司有关,云协作平台同理

  • RAT使用CDN保护的域名上线

  • 尽量不使用公司网络出口,可以使用移动4G网卡,然后虚拟机再链代理

渗透工具

  • WebShell不能使用普通一句话木马,连接端使用加密流量,建议使用蚁剑

  • 不使用默认冰蝎,需要修改为硬编码密钥

  • 内网渗透时尽量使用socks代理,在本地操作

  • 上传程序到目标服务器时,需要修改文件名:如svchost等,尽量不上传内部自研工具

  • 公开工具需要去除特征指纹,如:sqlmap、masscan、Beacon证书

  • 工具需要设置线程或访问频率,如sqlmap的--delay、内网扫描时线程不大于5

  • Cobalt Strike后⻔上线后,设置time.sleep⼤于500秒

  • 手机短信验证码需使用在线平台如z-sms.com

  • socks代理通道需要使用SSL加密

重点

  • 攻防演习成功的关键是团队协作,要互相帮助学习和进步,不要勾心斗角,每个团队的成功都需要有人当红花有人当绿叶的,外网打点与内网渗透同等重要

  • 渗透过程中,记住上传的webshell、木马等地址,服务器添加的账号,项目结束后要删除或描述在报告中,避免不必要的麻烦

  • 登陆3389不建议添加用户,尝试激活guest,如必须要添加账号,账号名与目标相关即可,避免使用qax、qaxNB等友商关键词

  • 清理日志时需要以文件覆盖的方式删除文件,防止数据恢复,或者仅删除指定ID的日志

  • 碰到蜜罐就不要慌,多喝点花茶,这样嘎了会比较香

往期内容

2023HVV必修高危漏洞合集

能让你躺着挖洞的BurpSuite插件

新时代IT农民工资料中转站

29c2a5ad6a723934a99329d9470b5aaa.gif

ff281ea46e8855efe1fa9c8d29614d75.gif

更多资讯长按二维码 关注我们

   专业的信息安全团队,给你最安全的保障。定期推送黑客知识和网络安全知识文章,让各位了解黑客的世界,学习黑客知识,普及安全知识,提高安全意识。

觉得不错点个“赞”呗8f9fd5a58ef0100790f85068335fa6a8.png      

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/892385.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【C++初阶】string类字符串包不包含‘\0‘

👦个人主页:Weraphael ✍🏻作者简介:目前学习C和算法 ✈️专栏:C航路 🐋 希望大家多多支持,咱一起进步!😁 如果文章对你有帮助的话 欢迎 评论💬 点赞&#x1…

Leetcode32 最长有效括号

给你一个只包含 ( 和 ) 的字符串&#xff0c;找出最长有效&#xff08;格式正确且连续&#xff09;括号子串的长度。 代码如下&#xff1a; class Solution {public int longestValidParentheses(String str) {Stack<Integer> s new Stack<>();int res 0;int st…

【可变形卷积3】 DCNv2 安装

使用RTM3D 代码&#xff0c;CenterTrack代码需要用DCN 1、安装DCNv2 &#xff08;1&#xff09;github上最新版的DCNv2源码在"https://github.com/CharlesShang/DCNv2"&#xff0c;但是该版本源码不支持PyTorch1.7&#xff0c;如果使其支持PyTorch1.7需要做以下修改…

ClickHouse(二十二):Clickhouse SQL DML操作及导入导出数据

进入正文前&#xff0c;感谢宝子们订阅专题、点赞、评论、收藏&#xff01;关注IT贫道&#xff0c;获取高质量博客内容&#xff01; &#x1f3e1;个人主页&#xff1a;含各种IT体系技术&#xff0c;IT贫道_Apache Doris,大数据OLAP体系技术栈,Kerberos安全认证-CSDN博客 &…

JLSX 模版指令导出Excel

1. 官方相关链接 官网&#xff1a;https://jxls.sourceforge.net/reference/if_command.html JxlsAPI&#xff1a; https://jxls.sourceforge.net/javadoc/jxls/index.html Jxls POI&#xff1a; https://jxls.sourceforge.net/javadoc/jxls/index.html Jxls JExcel&#xff1…

cesium学习记录09-turf.js的使用(画矩形结合地形生成三角网)

上一篇是绘制多边形&#xff0c;这一篇来说绘制矩形&#xff0c;但又因为只说绘制矩形太短了&#xff0c;所以就结合一下turf.js&#xff0c;生成一下地形三角网 Turf.js中文网 最终效果&#xff1a; 一、引入Turf.js 1&#xff0c;下载 npm install turf/turf2&#xff0c;…

html(七)meta标签

一 meta标签 1、背景&#xff1a;发现自带某些请求头2、本文没有实际的生产应用场景,仅仅作为技术积累 ① meta标签含义 1、metadata: 元数据,是用于描述数据的数据,它不会显示在页面上,但是机器却可以识别2、应用场景&#xff1a; [1]、SEO搜索引擎优化[2]、定义页面使用…

React 调试开发插件 React devtools 的使用

可以在谷歌扩展应用商店里获取这个插件。如果不能访问谷歌应用商店&#xff0c;可以点此下载最新版 安装插件后&#xff0c;控制台出现 “Components” 跟 “Profiler” 菜单选项。 查看版本&#xff0c;步骤&#xff1a; 下面介绍 react devtools 的使用方式。 在 Component…

改进YOLO系列:1.添加SE注意力机制

添加SE注意力机制 1. SE注意力机制论文&#xff12;. SE注意力机制原理&#xff13;. SE注意力机制的配置&#xff13;.&#xff11;common.py配置&#xff13;.&#xff12;yolo.py配置&#xff13;.&#xff13;yaml文件配置 1. SE注意力机制论文 论文题目&#xff1a;Squee…

人工智能原理(10)

目录 一、进化计算 1、概述 2、进化算法搜索方式特点 二、遗传算法 1、遗传算法的基本原理 三、进化规划 1、标准进化规划 2、进化规划的基本技术 四、进化策略 1、进化策略及其改进 2、进化策略基本技术 一、进化计算 1、概述 进化计算包括遗传算法、进化规划、进…

安装IIS服务

什么是IIS服务 IIS&#xff08;Internet Information Services&#xff09;是微软公司开发的一款用于托管和管理Web应用程序的服务软件。IIS服务是一种在Windows操作系统上运行的Web服务器&#xff0c;它能够处理HTTP&#xff08;Hypertext Transfer Protocol&#xff09;和HTT…

《Kubernetes部署篇:Ubuntu20.04基于外部etcd+部署kubernetes1.24.16集群(多主多从)》

一、架构图 如下图所示: 二、环境信息 1、部署规划 主机名K8S版本系统版本内核版本IP地址备注k8s-master-631.24.16Ubuntu 20.04.5 LTS5.15.0-69-generic192.168.1.63master节点 + etcd节点k8s-master-641.24.16Ubuntu 20.04.5 LTS5.15.0-69-generic192.168.1.64master节点 + …

【TA 挖坑02】RayMarching SDF 物体黏合

写在前面 由于实习和忙着论文很久没经营博客了&#xff0c;最近以各种方式收集到了一些想实现的效果&#xff0c;其中一个就是卡通云融合、变大变小、聚散收拢的效果如何实现的问题&#xff0c;这就不得不提搁置了很久的RayMarching... 挖坑&#xff01;整理一下有帮助的文章…

origin修改默认的字体等

因为默认是中文宋体&#xff0c;每次切换成英文尤其是希腊字母就很麻烦。 选择菜单栏的【设置】——【选项】点击。 弹出窗口中选择【文本字体】 设置成你需要的字体就好。 这里同样可以更改页面、图等的默认设置。 效果&#xff1a; 选择插入文字后&#xff0c;自动更改成…

PyQt5登录界面跳转

目录 1、设计ui界面 2、设计逻辑代码&#xff0c;实现登录界面跳转 3、结果 1、设计ui界面 设计后的ui界面 在这里可以设置密码不显示 这里可以设置快捷键 最后将ui界面转为py文件后获得的逻辑代码为&#xff1a;&#xff08;文件名为Login.py&#xff09; # -*- coding: u…

Windows上使用dump文件调试

dump文件 dump文件记录当前程序运行某一时刻的信息&#xff0c;包括内存&#xff0c;线程&#xff0c;线程栈&#xff0c;变量等等&#xff0c;相当于调试程序时运行到某个断点上&#xff0c;把程序运行的信息记录下来。可以通过Windbg打开dump&#xff0c;查看程序运行的变量…

DispatcherServlet doDispatch()方法解析(1)

目录 简介doDispatch() 源码解析this.mappingRegistry 简介 在DispatcherServlet类中, 最关键的就是doDispatch()这个方法, 每一次请求都需要经过这个方法, 对每个请求进行转发, 通过反射调用对应的方法 doDispatch() 源码解析 可以看到最关键的代码就是1047行, 根据请求对象…

Python规范

PEP8 风格指南&#xff1a; 缩进&#xff0c;用 4 个空格&#xff0c;不要用制表符。(Python 不允许混合制表符和空格进行缩进。)换行&#xff0c;一行不超过 79 个字符。用空行分隔函数和类&#xff0c;及函数内较大的代码块。 用两个空行包围顶级函数和类定义。类内的方法定…

算法通关村第十关 | 数组中第k个最大元素

1.数组中第k大的数字 题目&#xff1a; LeetCode&#xff1a;数组中的第k个最大元素&#xff0c;给定整数数组nums和整数k&#xff0c;请返回数组中第k个最大的元素&#xff0c;请注意&#xff0c;你需要找的是数组排序后第k个最大的元素&#xff0c;而不是第k个不同的元素。 运…

【【STM32-SPI通信协议】】

STM32-SPI通信协议 STM32-SPI通信协议 •SPI&#xff08;Serial Peripheral Interface&#xff09;是由Motorola公司开发的一种通用数据总线 •四根通信线&#xff1a;SCK&#xff08;Serial Clock&#xff09;、MOSI&#xff08;Master Output Slave Input&#xff09;、MISO…