简介 分享个写的工具,关于内网漏洞检测的,我给它起了个听起来很牛皮的名字,AssetScan内网脆弱面分析工具(AS),糊弄糊弄人,哈哈。也不知道这个工具怎么样?希望它华而有实!(PS:我发现很多人再…
说明 可以使普通用户通过一条命令提权到管理员用户 影响范围 1.8.28之前的所有 Sudo 版本均受影响 解析 抄过来的 利用该漏洞要求用户具有 sudo 权限,从而以任意用户 ID 运行命令。一般…
Weblogic漏洞很容易挖,看看端口是否开放了7001,就可以拿工具一把梭了,目前仍然有很多的网站存在这种漏洞。渗透测试还好,点到为止,发现问题就好, 如果是攻防对抗什么的,我们就得深入一下目标,进…
最近处理的项目中会有IPV6的地址,有的时候、会需要查询IPV6的地址,以前使用chinaz的脚本无法查询IPV6,所以又写了一个专门查询IPV6地址归属地的脚本,记录一下 使用方法,创建一个ipv6…
前段时间写了一个异步并发的利用工具,里面有很多的bug,文章地址如下:https://www.je2se.com/archives/508现在修复了一下bug,完善了一下脚本,还有问题,还是问题不大 …