<<<<<<< HEAD

Pentest

=======

Pentest

持续更新中......

1、漏洞复现记录（Vul）

• Fastjson 1.2.47 远程命令执行漏洞复现
• Fastjson 1.2.24 远程命令执行漏洞复现
• Shiro1.2.4 反序列化命令执行漏洞复现
• DNS域传送漏洞复现
• CVE-2020-14882漏洞复现
• 未授权访问漏洞复现合集
  • ActiveMQ未授权访问
  • CouchDB未授权访问
  • Docker未授权访问
  • Druid未授权访问
  • dubbo未授权访问
  • Elasticsearch未授权访问
  • FTP未授权访问
  • Hadoop未授权访问
  • Jboss未授权访问
  • Jenkins未授权访问
  • Jupyter Notebook未授权访问
  • Kibana未授权访问
  • Kong未授权访问
  • LDAP未授权访问
  • Memcached 未授权访问
  • MongoDB未授权访问
  • NFS未授权访问
  • PHP-FPM Fastcgi未授权访问
  • RabbitMQ未授权访问
  • Redis 未授权访问
  • Rsync未授权访问
  • Springboot actuator未授权访问
  • ThinkAdminV6未授权访问
  • uWSGI未授权访问
  • VNC未授权访问
  • Weblogic未授权访问
  • Windows ipc共享未授权访问
  • WordPress未授权访问
  • ZooKeeper 未授权访问
  • 宝塔未授权访问

2、渗透资料分享

• 《渗透攻击红队百科全书》上册
• 《渗透攻击红队百科全书》中册
• 《渗透攻击红队百科全书》下册

3、工具使用

• Netcat工具使用技巧
• 正向连接与反向连接

文中引用的地址，在此致谢。