漏洞簡介 rsync(remote synchronize)——Linux下實現遠程同步功能的軟件，能同步更新兩處計算機的文件及目錄。在同步文件時，可以保持源文件的權限、時間、軟硬鏈接等附加信息。常被用於在內網進行源代碼的分發及同步更新，因此使用人群多為開發人員；而開發人員安全意識薄弱、安全技能 ...

0x01 什么是Jenkins？ Jenkins是一個開源的、提供友好操作界面的持續集成(CI)工具，起源於Hudson（Hudson是商用的），主要用於持續、自動的構建/測試軟件項目、監控外部任務 ...

0x01 漏洞描述 JBoss是一個基於J2EE的開放源代碼應用服務器，代碼遵循LGPL許可，可以在任何商業應用中免費使用；JBoss也是一個管理EJB的容器和服務器，支持EJB 1.1、EJB 2.0和EJB3規范。,默認情況下訪問 http://ip:8080/jmx-console 就可以 ...

Redis未授權訪問+批量自動getshell腳本 漏洞產生條件 redis綁定在 0.0.0.0:6379，且沒有對登錄IP做限制，直接暴露在公網。 沒有設置密碼（默認為空 ...

redis未授權訪問的問題一年前就爆了，當時剛開始學安全，還不太懂。今天借着工作的機會來搞一把，看看能不能拿下一台服務器。其實前幾天就寫好了一直想找個實際環境復現一下，一直沒有找到，只說下大致思路。 首先redis未授權的漏洞有幾個先決條件，自己搭建漏洞環境的話需要在配置文件redis.conf ...

1.搭建環境，這里使用的是vulhub現有環境 第一步：端口掃描，因為redis默認情況下會綁定在0.0.0.0:6379,如果沒有采取相關的安全措施，redis服務暴露在公網會導致未授權訪問和其他更糟糕情況的發生 已知靶機ip地址為192.168.3.250 2.用本地 ...

0x01 環境搭建 啟動redis服務進程后，就可以使用測試客戶端程序redis-cli和redis服務交互了。 比如： 0x02 未授權訪問漏洞測試 使用redis客戶端直接無賬號成功登錄redis： 從登錄的結果可以看出該redis服務對公網開放，且未 ...

以下如有雷同,不勝榮幸 * --- 示例代碼！！！！！----*/ #! /usr/bin/env python # _*_ coding:utf-8 _*_ import socke ...