Fofa采集工具

Fofa采集工具

0x00 描述 闲着没事,发现网上的fofa采集工具都不怎么好用,然后自己搓了一个。。。0x01 功能查询功能(MD废话)导出功能自动生成icon_hash功能(贼好用)0x02 生成icon_hash功能演示0x03 下载https://github.com/FishM4n/Fofa-collect

工具分享 2021-03-12 PM 185℃ 0条
一次hotel "fuck" 摄像头

一次hotel "fuck" 摄像头

最近出去H V V,在酒店闲(tou)暇(lan)期间随手搞了搞摄像头。首先 基操,,直接开扫,,发现好几个 然后 访问https://192.168.x.x/ 一顿瞎🐔吧爆破弱口令 无果再然后 这时候祭出神器 百度一下 ,百度告诉我有个CVE-2017-7921😮 那就试试 访问泄露信息:https://192.168.x.x/Security/users?auth=YWRtaW46MTEK 访问泄露快照:https://192.168.x.x/onvif-http/snapshot?auth=YWRtaW46MTEK 每刷新一下截取一次快照 访问会down一个配置文...

漏洞,瞎搞 2020-08-07 PM 1139℃ 3条
Apache Flink任意Jar包上传导致远程代码执行漏洞复现

Apache Flink任意Jar包上传导致远程代码执行漏洞复现

Apache Flink任意Jar包上传导致远程代码执行漏洞复现0x00 漏洞描述近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞。攻击者只需要自己定制一个恶意jar上传,即可达到攻击目的。0x01 环境搭建镜像下载地址:https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz下载解压进入bin文件夹,执行./start-cluster.sh然后访问http://ip:80810x02 漏洞复现1.使用msfvenom生成jar包...

漏洞 2019-11-14 PM 1552℃ 0条
Apache Solr Velocity模板远程代码执行复现

Apache Solr Velocity模板远程代码执行复现

Apache Solr Velocity模板远程代码执行复现0x00 漏洞描述2019年10月31日,国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc.0x01 POChttps://github.com/wyzxxz/Apache_Solr_RCE_via_Velocity_template0x02 环境搭建最新solr下载地址:https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip解压进入solr/bin目录./solr ...

漏洞 2019-11-01 PM 1418℃ 0条
phpStudy后门RCE复现

phpStudy后门RCE复现

phpStudy后门RCE复现0x00 影响版本phpstudy 2016版PHP5.4存在后门。phpstudy2018版php-5.2.17和php-5.4.45也同样存在后门点击下载后门版0x01 后门文件后门文件路径:phpStudyPHPTutorialphpphp-5.4.45extphp_xmlrpc.dll编辑器打开php_xmlrpc.dll文件搜索“@eval”字样判断有无后门0x02 复现EXP如下:POST /index.php HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW...

漏洞 2019-10-11 PM 1500℃ 0条
12

栏目分类

博主动态 ~

  • 2020年8月7号,好长时间没动态了,冒个泡(●'◡'●)2020年08月07日 23:07:45

标签云

ApachePhpStudyCobalt StrikeSSV-98101CVE-2019-17558CVE-2017-7921fofaFlinkMetasploit-msf技术分享typecho渗透SolrcsHikvisionCVE-2019-0708jsNmap工具

友情链接申请

宁采陈的博客 IT老五 Bzero's Blog
© 2021 FishM4n Poweed by Typecho Theme by Echo