- 博客(12)
- 收藏
- 关注
原创 SSH基础简介
• 爆破时间: Wed Jan 12 18:25• 爆破账户: root、admin等,最后成功爆破出root账户的密码• 攻击者IP:xxx.xxx.xxx.115• 可疑IP: xxx.xxx.xxx.115 成功爆破出系统xxx.xxx.xxx.104 的 root账户的密码,并且留 crontab隐藏后门,任务执行文件 /root/task.sh。
2024-07-22 16:35:43
589
原创 DDoS 攻击简介
• 分布式拒绝服务(DDoS:Distributed Denial of Service Attack)攻击是通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为• DDoS 攻击利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机,也可以包括其他联网资源(如 IoT 设备)
2024-07-19 14:15:00
576
原创 勒索病毒简介
• 勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。• 勒索病毒通常使用非对称和对称加密算法组合的形式来加密文件,绝大部分勒索病毒均无法通过技术手段解密,一般无法溯源,危害巨大。
2024-07-17 14:30:00
560
原创 Mssql弱命令提权
3、使用爆破模块,并查看参数。use 0 或 use。6、使用模块并查看参数。use 0 或 use。9、使用模块并查看参数。use 0 或 use。10、设置参数,并执行。4、设置参数,并执行。5、搜索执行命令模块。7、设置参数,并执行。
2024-07-10 13:00:00
382
原创 本机信息收集
a、知道当前IP—你处在哪个网段(是否存在其他网段)—其他存活的机器b、当前拿到的权限:普通用户—管理员用户—系统用户c、安装了哪些软件,打了哪些补丁需要收集的本机信息有:操作系统、系统版本、系统服务、系统端口、系统进程、系统补丁、内网IP地址段、系统权限、系统共享、网络连接、杀毒软件、用户角色。
2024-07-08 12:15:00
815
原创 对一道ctf赛题的详细分析
Flask需要知道对每个 URL 请求该运行哪些代码,所以保存了一个 URL 到Python 函数之间的映射关系。处理 URL 和函数之间关系的程序称为路由。在 Flask 程序中定义路由的最简便方式,是使用程序实例提供的 app.route 修饰器,把修饰的函数注册为路由。</h1>'这个例子就是把 index() 函数注册为程序根地址的处理程序。
2024-07-05 13:45:00
969
原创 Spring Cloud Function SpEL表达式RCE漏洞复现分析
分析了spring-cloud-function可以发现,spring框架的几个由SpEL表达式注入造成的RCE的触发点基本上都很相似,触发类以及触发路由分析对于漏洞挖掘来说都有可以借鉴的地方。
2024-07-05 10:59:17
679
原创 Windows AD基础知识
Active Directory简单来说,就是Microsfot提供的一项功能服务,它充当集中存储库并存储与Active Directory 用户、计算机、服务器和组织内的其他资源等对象相关的所有数据,它使系统管理员的管理变得容易。但它的主要功能是提供一种在域环境中对用户和机器进行身份验证的方法。使用 Active Directory,可以远程管理用户、工作站及其权限等资源。因此,它是一个可从网络上的任何地方访问的单一管理界面。
2024-07-03 14:00:00
753
原创 《CVE-2022-35914-GLPI 注入漏洞》漏洞复现
GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。GLPI10.0.2及之前版本存在安全漏洞,该漏洞源于htmlawed模块中的允许PHP代码注入。
2024-07-01 16:40:50
278
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人