• A
  1. 竹林 - Bamboo grove > 
  2. 标签 > 
  3. CVE-2021-25646

标签 :: CVE-2021-25646

A

  • Apache Druid Overlord / SQL API 未授权访问与 RCE 利用技术

    竹林 - Bamboo grove > 安全 > 渗透测试 > 04 渗透攻击

x7 x7peeps
      • 关于
        • 本站搭建
      • 安全
        • 应急响应
          • 0x02电子取证
            • 1磁盘镜像
              • Clonezilla
              • Datanumen_disk_image
              • dd/dc3dd(linux)
              • EnCase_forensic_imager.
              • GetdataForensicImager
              • Guymager
              • 镜像类型及各产品特性对比
            • 2磁盘挂载
              • Arsenal_Image_Mounter
              • mount_command
              • OSFMount
              • 磁盘挂载工具特点对比表
              • GetData Mount Image Pro
            • 3文件恢复
              • DiskGenius(win)
              • UFS explorer professional recovery(win/mac/linux)
              • WinHEX(win)
              • 数据恢复工具性能对比
              • R-studio network(win)
            • 4系统信息收集
              • 国标中电子取证相关要求及综述
              • 应急响应关键证据检索提取
                • 计划任务检查
                  • 计划任务检查
                • 安全策略检测
                • 钩子检查
                • 系统共享检查
                • 环境变量检查
                • 回收站文件检查
                • 浏览器相关检查
                • hosts文件检查
                • 防火墙规则检查
                • 映像劫持检查
                • linux软件包管理器文件检查
                • web后门查杀
                • linux下病毒查杀
                • 系统进程检查
                • 系统日志查询
                • 重点文件目录检查
                • 异常端口查询
                • 服务信息检查
                • 命令行历史记录
                • 启动项检查
                • 系统用户审查
          • 0x03取证分析
            • 恶意样本分析
              • 安卓样本分析
                • Mobsf_MAC_AVD_Android动静态环境搭建排坑实战
              • 样本分析基础
                • 恶意样本分析-12-使用内存取证检测高级恶意软件
                • 恶意样本分析-11-使用内存取证狩猎恶意软件
                • 恶意样本分析-10-恶意软件的混淆技术
                • 恶意样本分析-9-代码注入和钩子
                • 恶意样本分析-8-恶意软件的功能和持久化
                • 恶意样本分析-7-调试恶意软件二进制文件
                • 恶意样本分析6-IDA使用
                • 恶意样本分析4-基础DLL分析
                • 恶意样本分析4-基础DLL分析
                • 恶意样本分析3-基础动态分析
                • 恶意样本分析2-基础静态分析
                • 恶意样本分析1-配置实验环境
              • 样本分析记录
                • qax-vpn-pwn工具投毒事件分析
                • 样本分析-trojan/buzus“霸族”木马通过邮件传播
                • 样本分析-邮件恶意样本发现azorult间谍软件传播
                • 样本分析-邮件恶意样本中发现新mydoom蠕虫传播地址
              • 样本分析拓展
                • 介绍恶意软件中RC4加密的识别与解码
                • 真正的垫片黑幕
                • 使用和滥用Microsoft的Fix It修补程序
            • 内存取证分析
              • 利用 Volatility 捕获无文件恶意代码
            • Windows事件日志狩猎与横向移动溯源
            • 隐蔽 C2 流量分析与 TLS 隧道剥离
            • 勒索病毒与后门逆向分析基础
            • Linux日志时间线分析与SSH入侵溯源
            • 自启动项、计划任务与服务持久化分析
            • 命令行历史取证与攻击者行为还原
            • 浏览器痕迹与下载执行链分析
            • WebShell落地与文件时间线分析
            • 数据库痕迹与凭据泄露分析
            • 内网横向痕迹与跳板机行为分析
            • 邮件痕迹与钓鱼投递链分析
            • 日志清理与反取证痕迹识别
            • 凭据抓取与认证材料取证分析
            • 页面篡改事件中的文件差异与发布链回溯
            • 远控木马落地后的代理隧道与出网链分析
            • 备份文件、压缩包与数据打包外传取证分析
            • 云主机与对象存储访问痕迹分析
            • 可疑进程树与父子进程异常取证分析
            • 映像劫持与IFEO持久化取证分析
            • 用户态内核态钩子与API劫持痕迹分析
            • 安全策略被修改与防护绕过取证分析
            • 环境变量劫持与执行链污染分析
            • Hosts劫持与内网重定向痕迹分析
            • 防火墙规则篡改与放行链路取证分析
            • Linux软件包投毒与异常安装痕迹分析
            • 系统入侵对抗研究
              • windows计划任务隐藏-检查方式
              • CS X86 payload分析混淆加密
              • linux隐藏进程-进程名伪造
              • linux隐藏进程-目录挂载方式研究
              • linux隐藏进程-预加载库或lib劫持
              • Mysql提权小结
            • 页面篡改分析
              • 页面篡改分析-两次js加密案例
              • 页面篡改分析-服务器端重定向跳转
              • 页面篡改分析-http流量劫持页面篡分析
              • 页面篡改分析-基于sojson.v4混淆的页面篡思路分析
              • 页面篡改分析一处BoCai页面
              • 页面篡改分析-js的eval加密方式跳转
              • 页面篡改分析-EVAL加密
              • 页面篡改分析-基于sojson.v4混淆的页面篡思路分析
              • 页面篡改分析-短链接多级跳转
              • 页面篡改分析-首次会话跳转菠菜页面篡改分析
            • 【译】取证调查:虚拟内存pagefile.sys
          • 0x06取证辅助工具
            • 日志分析工具
              • Coremail日志分析脚本
            • EmergencyRocketPackage
          • 0x00电子取证标准
            • 2.0电子取证标准
          • 0x01现场勘查
            • 现场勘查
        • 威胁情报
          • 勒索组织
            • Qilin
            • The Gentlemen
            • LockBit
            • Black Basta
          • 威胁情报工具
            • TwitterTimelineClientScript
            • rss2dingtalk
          • 黑客背后的"Thrip"网络间谍组织
        • 工具
        • 安全基础
          • 网络基础
            • 1. 物理层与数据链路层
              • 数据链路层安全:MAC机制、CAM表与ARP底层解剖
            • 2. 网络层 (IP/ICMP)
              • 网络层深度剖析:IPv4首部全字段解析与分片(Fragmentation)安全机制
              • 网络层ICMP协议底层探测与隐蔽隧道机制
            • 3. 传输层 (TCP/UDP)
              • 传输层:TCP状态机全景图与复杂网络环境安全剖析
            • 4. 应用层基础协议
              • 网络基础设施:DHCP与DNS协议的底层交互与内网毒化
              • 应用层:HTTP协议底层机制与Web安全基石
          • 密码学基础
            • 1. 散列与消息认证
              • 单向散列与HMAC:底层逻辑、碰撞漏洞与长度扩展攻击
            • 2. 对称加密体制
              • 对称加密体系:AES底层原理与分组工作模式(ECB/CBC/GCM)深度对比
            • 3. 非对称加密与密钥交换
              • 非对称加密与密钥交换:RSA、ECC与DH底层数学逻辑
            • 4. PKI与信任体系
              • PKI与信任体系:数字签名与X.509证书链验证逻辑
          • 编程与逆向底层
            • 1. C/C++与逆向Pwn基础
              • 逆向与Pwn基础:C/C++虚拟内存布局与函数调用约定
              • 逆向与Pwn基础:指针的本质与栈溢出(Stack Overflow)底层原理
            • 2. Web前端安全基础
              • Web前端底层:DOM/BOM架构与JS事件循环(Event Loop)
              • Web前端终极防线:同源策略(SOP)与跨域(CORS)底层剖析
          • 操作系统
            • 1. Windows 安全机制基石
              • Windows 访问控制模型:SID、Token 与 DACL/SACL 深度解剖
              • Windows 认证体系:NTLM与Kerberos交互细节及哈希传递攻击
              • Windows UAC机制原理与Bypass提权基础
            • 2. Linux 安全机制基石
              • Linux权限体系:UGO模型、特殊权限(SUID/SGID)与提权后门
              • Linux进阶权限:PAM认证框架与Capabilities提权机制
              • Linux内核终极防御:MAC机制与SELinux/AppArmor架构剖析
            • windows
              • Powershell
                • [MS-GPSB]Window核心协议-安全扩展协议
              • 组策略
                • SID安全标识符
          • scapy
        • 渗透测试
          • 01 前期交互
            • 前期交互阶段指南
          • 02 信息收集
            • 迷雾追踪:资产测绘与CDN真实IP绕过底层逻辑
          • 03 漏洞分析
            • Web漏洞分析
            • 二进制漏洞分析
            • CVE-2024-3400: PAN-OS GlobalProtect 未授权 RCE 漏洞分析
            • 文件传输与数据交换平台
              • CVE-2023-0669: GoAnywhere MFT RCE 漏洞链分析
              • CVE-2023-34362: MOVEit Transfer RCE 漏洞链分析
            • 远程支持与RMM
              • CVE-2024-1708/1709: ScreenConnect RCE 漏洞链分析
            • 常见高危 RCE 产品线清单
            • Cisco 产品
              • CVE-2026-20245: Cisco SD-WAN 提权漏洞分析
              • CVE-2026-20230: Cisco CUCM WebDialer SSRF 漏洞分析
              • CVE-2015-6420: Cisco AnyConnect Android 反序列化漏洞分析
            • Google Chrome 与 Chromium
              • CVE-2026-11645: Chrome V8 越界读写漏洞分析
            • Java 组件与框架生态
              • CVE-2016-1000340: Bouncy Castle 反序列化漏洞分析
              • CVE-2015-7501: Apache Commons Collections 反序列化漏洞深度分析
              • CVE-2016-1000027: Spring Framework HttpInvoker 反序列化漏洞分析
              • CVE-2017-18640: SnakeYAML 反序列化漏洞深度分析
              • CVE-2020-13956: Apache HttpClient 异常 URI 解析漏洞原理与排查分析
              • CVE-2022-22965: Spring4Shell 漏洞原理、详情与利用案例
            • Microsoft 产品与平台
              • ToolShell: SharePoint RCE 漏洞链分析
              • ProxyShell: Microsoft Exchange 未授权 RCE 漏洞链分析
              • CVE-2026-47652: Hyper-V Hypercall 逃逸漏洞分析
              • CVE-2026-45607: Hyper-V Guest-to-Host 逃逸漏洞分析
              • CVE-2026-32193: AKS 容器逃逸漏洞分析
              • CVE-2026-45648: AD DS 栈溢出远程代码执行漏洞分析
              • CVE-2026-44801: Remote Desktop Client 远程代码执行漏洞分析
              • CVE-2026-45657: Windows Kernel UAF 远程代码执行漏洞分析
              • CVE-2026-47291: Windows HTTP.sys 远程代码执行漏洞分析
              • CVE-2020-0796 'SMBGhost' Remote Code Execution
              • CVE-2017-11882 Office远程代码执行漏洞复现
            • Oracle 产品
              • CVE-2026-35273: Oracle PeopleSoft 未授权远程代码执行漏洞分析
              • CVE-2014-4210_Weblogic SSRF漏洞
              • CVE-2020-14645_weblogic_T3反序列化RCE复测
            • 办公与客户端软件
              • WPSSRC-2023-0701金山WPS_RCE
            • 企业应用与 CMS
              • CVE-2026-50751: Check Point VPN 认证绕过漏洞分析
              • CVE-2026-10520: Ivanti Sentry 预认证命令注入漏洞分析
              • CVE-2024-11392: XunruiCMS (迅睿CMS) 任意文件上传漏洞分析
              • CVE-2019-17495: Swagger UI CSS 注入漏洞深度分析
              • CVE-2023-24162: J2eeFAST 后台 SQL 注入漏洞深度分析
              • CVE-2023-24163: J2eeFAST SQL 注入漏洞分析
            • 网络协议与基础库
              • CVE-2025-27363: FreeType 字体解析越界写入漏洞分析
              • CVE-2016-2183 Sweet32 生日攻击漏洞分析
              • CVE-2019-9512: HTTP/2 Ping Flood 拒绝服务漏洞分析
              • CVE-2019-9514: HTTP/2 Reset Flood 拒绝服务漏洞分析
              • CVE-2020-1967: OpenSSL SSL_check_chain 拒绝服务漏洞分析
              • CVE-2021-3711: OpenSSL SM2 解密缓冲区溢出漏洞分析
              • CVE-2023-44487: HTTP/2 Rapid Reset (DDoS) 漏洞分析
            • 协作与办公平台
              • CVE-2022-26134: Confluence OGNL 注入远程代码执行漏洞分析
              • CVE-2025-24813: Seafile Server 未授权 SQL 注入漏洞分析
              • 企业微信私有化部署api未授权漏洞
            • 专题研究与教程
              • 二进制逆向与Pwn进阶
                • 汇编与寄存器:x86/x64指令集与函数调用栈帧深度剖析
                • 保护机制与突破:ASLR/DEP/Canary底层逻辑与Ret2Libc实战
                • 艺术级的拼图:ROP链(Return-Oriented Programming)构造与通用Gadget
                • 堆的深渊:Glibc Ptmalloc内存管理机制与Use-After-Free(UAF)漏洞推演
          • 04 渗透攻击
            • SQL注入漏洞利用与盲注技术分析
            • SSRF漏洞利用与内网服务劫持
            • XSS漏洞深度利用与CSRF攻击链构造
            • 文件上传与解析机制漏洞利用技术
            • Active Directory Certificate Services 漏洞利用与防御:ESC1 与 ESC8
            • 命令执行与代码注入实战突破
            • 反序列化漏洞利用链与内存马注入
            • Spring Boot Actuator与Jolokia未授权访问打点利用技术
            • Swagger/OpenAPI文档与调试接口打点利用技术
            • Jenkins管理面打点与接口利用技术
            • Grafana监控面打点与接口利用技术
            • Nexus Repository Manager管理面打点与制品仓库利用技术
            • GitLab管理面与API打点利用技术
            • XXE与文件包含漏洞深度利用
            • Harbor镜像仓库管理面打点与API利用技术
            • Prometheus与Alertmanager监控面打点与接口利用技术
            • SonarQube代码质量平台打点与API利用技术
            • Kibana与Elasticsearch检索面打点与接口利用技术
            • Argo CD管理面打点与API利用技术
            • Rancher管理面打点与API利用技术
            • Kubernetes Dashboard管理面打点与接口利用技术
            • Consul管理面打点与API利用技术
            • Vault管理面打点与API利用技术
            • Nomad管理面打点与API利用技术
            • 身份认证绕过与越权访问漏洞深度利用
            • etcd管理面打点与API利用技术
            • ZooKeeper管理面打点与接口利用技术
            • Nacos管理面打点与API利用技术
            • Eureka管理面打点与REST接口利用技术
            • Apollo配置中心管理面打点与OpenAPI利用技术
            • Zabbix监控平台管理面打点与API利用技术
            • Keycloak身份认证平台管理面打点与Admin API利用技术
            • RabbitMQ消息队列管理面打点与HTTP API利用技术
            • Kong API网关管理面打点与Admin API利用技术
            • Apache APISIX API网关管理面打点与Admin API利用技术
            • 服务端模板注入(SSTI)沙箱逃逸技术
            • Traefik API网关管理面打点与Dashboard、API利用技术
            • Envoy API网关管理面打点与Admin Interface利用技术
            • Tyk API网关管理面打点与Gateway、Dashboard API利用技术
            • Istio 服务网格控制面打点与istiod Debug接口利用技术
            • Emissary-ingress API网关管理面打点与Diag诊断接口利用技术
            • MinIO对象存储管理面打点与Admin_API/STS利用技术
            • Kuma 服务网格控制面打点与HTTP API、GUI利用技术
            • Ceph分布式存储管理面打点与Dashboard/RGW_API利用技术
            • Gloo Gateway API网关控制面打点与xDS、Proxy调试接口利用技术
            • OpenStack云平台控制面打点与Keystone/Nova/Neutron_API利用技术
            • Linkerd 服务网格控制面打点与Viz、Tap、Admin接口利用技术
            • Docker Remote API未授权访问打点与容器逃逸利用技术
            • Kafka JMX管理面与ZooKeeper/REST Proxy API利用技术
            • HTTP请求走私与Web缓存投毒攻击
            • Redis内存数据库管理面打点与CONFIG SET/主从复制/RCE利用技术
            • MongoDB文档数据库未授权访问与数据导出利用技术
            • PostgreSQL COPY/lo_import/dblink/PL语言 RCE与文件读写提权利用技术
            • MySQL LOAD_FILE/INTO OUTFILE/UDF/FEDERATED RCE与文件读写提权利用技术
            • MSSQL xp_cmdshell/OPENROWSET/BULK INSERT/Linked Server RCE与横向移动提权利用技术
            • Oracle UTL_FILE/External Tables/Java存储过程/DBMS_SCHEDULER RCE与文件读写提权利用技术
            • Apache Cassandra JMX/CQL/nodetool RCE与管理面打点与集群控制利用技术
            • Hadoop HDFS NameNode / YARN / HBase 大数据生态管理面打点与利用技术
            • Apache Spark REST API / Thrift Server / History Server 管理面打点与利用技术
            • ClickHouse HTTP API 未授权访问 / 文件读写 / SSRF / RCE 利用技术
            • 新型API架构与云原生Web攻防实战
            • Apache Druid Overlord / SQL API 未授权访问与 RCE 利用技术
            • Apache Flink REST API / JobManager JAR 上传 RCE 利用技术
            • Apache ActiveMQ OpenWire / REST API 未授权访问与 RCE 利用技术
            • Apache Solr Config API / Velocity 模板 / SSRF RCE 利用技术
            • Memcached 未授权访问 / UDP 反射放大 / 缓存投毒 / RCE 利用技术
            • InfluxDB HTTP API 未授权访问 / 认证绕过 / 数据窃取利用技术
            • Apache CouchDB Erlang Cookie / HTTP API 未授权访问与 RCE 利用技术
            • Apache WebLogic T3 反序列化 Console 认证绕过 RCE 利用技术
            • JBoss/WildFly jmx-console InvokerServlet 反序列化 管理面 RCE 利用技术
            • Atlassian Confluence OGNL 注入 认证绕过 REST API SSRF 利用技术
          • 05 后渗透利用
            • 内网渗透与域控安全
              • 边界撕裂:内网代理穿透与隧道隐蔽技术底层推演
              • 幽灵漫步:Windows横向移动机制与哈希传递实战
              • 域控的陨落:Active Directory认证协议滥用(Kerberoasting/AS-REP)
              • 终极伪造:黄金票据(Golden Ticket)与委派攻击(Delegation)底层逻辑
              • 5-高级委派与凭证利用
                • 资源基础约束委派(RBCD)攻击链与检测处置
                • Shadow Credentials(msDS-KeyCredentialLink)攻击与检测分析
              • 影子流量:高级代理隧道与C2隐蔽通信编排
            • 系统级提权与持久化
              • 幽灵契约:操作系统高级后门与Rootkit底层机制
              • Linux本地提权与内核级后门实战利用
              • macOS红队实战:TCC绕过与持久化机制
            • 免杀与防御规避
              • 暗影随行:EDR对抗与免杀艺术(Bypass AV/AMSI)
            • 云原生后渗透
              • 云原生突围:Docker与K8s容器逃逸技术
          • 06 报告
          • 07 渗透测试工具
            • 漏洞验证工具
              • 漏洞验证工具nuclei官方模版编写中文译文归档
              • 漏洞验证工具nuclei官方文档中文译文归档
              • UnsafeHttpMethod类型漏洞检测脚本
            • 信息收集工具
              • HEDnsExtractor
              • 本地批量ping域名脚本
          • 00 准备阶段
            • web应用渗透测试方法论
        • 科普
          • 手机丢失后一定要做的几件必做事!
      • AI
        • chatgpt
          • chatgpt微信机器人搭建
        • claude
          • claude注册
      • 阅读
        • 《考试脑科学》池谷裕二
        • 《最重要的事,只有一件》加里·凯勒、凯勒,帕帕森.
      • 产品
        • OfflinePassbook
        • Dark Directory Hugo Theme
        •  

        Built with by Hugo