- 博客(18)
- 收藏
- 关注
RSS订阅原创 sudo本地提权漏洞复现(CVE-2021-3156)
描述Sudo是Linux/Unix系统上常用的工具,管理员可通过它分配给普通用户所需的管理权限,几乎所有的Linux及Unix系统都安装有程序。此基于堆的缓冲区溢出漏洞已隐藏十年之久,利用此漏洞,非特权的本地普通用户可以在主机上获得root特权。相关研究人员已经在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)、Fedora 33(Sudo 1.9.2)等系统上验证漏洞存在,并利用漏洞获得了完整的root用户特权。影响版本Sudo1.8.2到 1.8.3
2021-02-03 17:18:35
892
1
原创 内网渗透——WINDOWS认证机制之NTLM
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一Windows的认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证)参考:zresx参考:3gstudent本地认证 NTLM本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
2020-09-28 19:33:24
1883
原创 服务器名称指示SNI
SNI介绍由于服务器能力的增强,在一台物理服务器上部署多个虚拟主机已经成为十分流行的做法了。在过去的 HTTP 时代,解决基于名称的主机同一 ip 地址上托管多个网站的问题并不难。当一个客户端请求某特定网站时,把请求的域名作为主机头(host)放在 http header 中,从而服务器根据域名可以知道把该请求引向哪个域名服务,并把匹配的网站传送给客户端。但是此方式到 https 就失效了,因为 SSL 在握手的过程中,不会有 host 信息,所以服务端通常返回配置中的第一个可用证书,这就导致不同虚拟主机
2020-09-25 18:09:20
2016
原创 Netlogon 特权提升漏洞复现(CVE-2020-1472)
NetLogon 介绍NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器,也用于 NTP 响应认证以及更新计算机域密码。漏洞描述攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者无需通过身份验证,即可在网络中的设备上运行经特殊设计的应用程序,获取域控制器的管理员权限。影响版本
2020-09-24 15:07:48
953
转载 URL的各个组成部分详解
构造一个完整URL例子: http://www.aspxfans.com:8080/news/index.asp?boardID=5&ID=24618&page=1#r_70732423一个完整的URL包括:协议部分、域名部分、端口部分、虚拟目录部分、文件名部分、参数部分、锚部分1.协议部分:该URL的协议部分为“http:”,这代表网页使用的是HTTP协议。在Inter...
2018-07-12 17:23:30
22758
转载 搜索引擎语法及命令
1. 列表内容把关键字打上引号后把引号部分作为整体来搜索。例如搜索JAVA对象和”JAVA对象”效果是不一样的,后者是搜索“JAVA对象”这整个名字,而前者可能就会将“JAVA”和“对象”分开来搜索。注意引号为英文状态下的引号。加上双引号后,这样获得的结果就全是符合要求的了。根据测试,还会屏蔽一些百度推广。大家去测试看看。例:”JAVA对象”、 “网站推广策划”。 2.加减号的用法...
2018-07-10 17:48:17
1501
转载 DNS域名解析的过程
原文 一、主机解析域名的顺序 1、找缓存 2、找本机的hosts文件 3、找DNS服务器注意: 配置IP和主机名时,要记得修改/etc/hosts文件,因为有些应用程序在主机内的进程之间通信的时候,会本机的主机名,如果主机名不能正确解析到一个正常的IP地址,那么就会导致进程通信有问题。二、概念解释 DNS(Domain Name Syst...
2018-07-09 21:42:50
267
转载 Oracle之SQL语句性能优化(34条优化方法)
Oracle34条优化建议:(1)选择最有效率的表名顺序(只在基于规则的优化器中有效):ORACLE的解析器按照从右到左的顺序处理FROM子句中的表名,FROM子句中写在最后的表(基础表 driving table)将被最先处理,在FROM子句中包含多个表的情况下,你必须选择记录条数最少的表作为基础表。如果有3个以上的表连接查询, 那就需要选择交叉表(intersection table)作为基础表
2018-03-08 15:38:08
257
原创 Java入侵检测(三)
这就是最终效果。用了WindowBuilder构建gui。开始捕获就去抓包,抓完包就存到数据库,并且回调到主线程中显示(有种Android既视感,只不过Android比JavaGui复杂无数倍)用到的JList、JSipnner、JComBox控件public class MainWindow implements CaptureListener { // 数目 JLabel Lab
2017-05-27 10:17:23
1646
5
翻译 MongoDB 3.x+Java 官方学习资料
mongodb3.x的时候,网上很多博客都是2.x的,比起一遍又一遍得再stackoverflow搜索,不如拿起来官方最新文档学习一遍。MongoDB 3.4+Java驱动文档MongoDB Driver Quick Start Java的快速使用文档,对于想快速上手同学,可以比对下面的官方的demo快速学习Github examples 官方的demo
2017-05-19 15:33:54
808
原创 Java入侵检测(二)
编写好了数据包类,之后就要存储,我选择了mongodb3.4 +mongo java driver 3.2工具类import org.bson.Document;import com.mongodb.MongoClient;import com.mongodb.client.FindIterable;import com.mongodb.client.MongoCollection;impo
2017-05-19 14:56:54
822
原创 php项目学习
github上研究生信息管理系统,重点学习该项目与数据库的交互首先看该项目数据库结构,共7个表 login.php 点击登陆之后,首先从表单获取账号和密码,查询成功时为即账号密码正确。接着检查该学生的gm_active,查看是否审核通过,通过后修改数据库中该账号的登陆时间和登陆ip。接着判断该登陆用户的权限,如果为学生账号时进入student_s.php。if ($_GET['actio
2017-05-03 22:33:01
865
原创 Java入侵检测系统(一)
这学期上了入侵检测实验,因为一开始就打算做这个包分析系统,结果拖延症再发,现在开始一边学php一边做入侵检测(为了保证进度,我会不定期更新文章督促自己)。Jpcap抓包类,看到一篇论文,讲的比较好运行测试demo,能够成功运行我做的这个程序主要是仿snort这个入侵检测系统,这学期开始,我在老师的帮助下看了一些资料,主要是包含了学长用C#做的毕业设计以及两本书《Snort2.0 入侵检测》以及《Sn
2017-04-27 11:28:59
3108
1
原创 php+android 搭建后台及显示
ps:最近需要做几个android展示界面,原来用过xampp做简单的回显页面,于是这次后台想用php搭建,于是开始挖坑学习环境xampp(集成版tomcat+mysql)+phpstrom(开发环境)首先看了看php的基础语法和常用函数(这个总结不错)然后创建了一个简单的php页面来连接数据库,极客学院视频,对数据库进行简单增删改查,然后通过页面回显出数据。我的目标是做出分页请求和上传图片功能,现
2017-04-23 17:46:33
4581
原创 子网划分知识点及题目
看了一道乐视面试题,突然发现不会算了,这里总结一下子网划分知识点及题目。先给题将一个C类网络划分为3个子网,每个子网最少要容纳55台主机,使用的子网掩码是?A. 255.255.255.252B. 255.255.255.248C. 255.255.255.224D. 255.255.255.192答案: 问题转化为数学问题即使已知3<=2^X,求n的最小值,n为非1掩码位数 (参见下面例题
2017-04-10 00:16:13
1755
原创 android/java解决问题常用网站
平时在写代码时,遇到问题经常会去以下的国外网站去搜索:解决问题:首先肯定是通过谷歌:https://www.google.com如果问题没解决,可以试试去以下其他网站搜索精确搜索:stackoverflow这个网站不用多说,也是大家都知道的,谷歌也会把这个排在前面:http://stackoverflow.com/报出一些异常bug,可以通过这个网站来查找:https://samebug.io/搜寻
2017-02-24 12:05:34
791
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人