一只归墟-CSDN博客

转载 CVE-2022-0824 Webmin 远程代码执行漏洞复现

在 Webmin v1.984 中，影响文件管理器模块，任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互，例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能，可以通过精心制作的 .cgi 文件实现远程代码执行。

2023-03-12 17:14:26 535

原创 Nacos权限认证绕过漏洞复现

2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作。

2023-03-12 15:32:29 2545 1

原创【Weblogic】XMLDecoder反序列化漏洞(CVE-2017-10271)

CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

2022-12-08 18:09:05 317

原创【Nginx】Nginx 文件名逻辑漏洞（CVE-2013-4547）

这个漏洞实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。

2022-12-08 18:05:29 265

原创【Weblogic】反序列化远程代码执行漏洞(CVE-2019-2725)

CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞，这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞，通过针对Oracle官网历年来的补丁构造payload来绕过。可以看做是CVE-2017-10271的又一入口。

2022-12-08 18:03:14 388

你有你的路，我有我的路。至于适当的路，正确的路和唯一的路，这样的路并不存在。——尼采漏洞描述由于管理员的疏忽，导致weblogic后台管理页面为默认密码或者是弱口令，使得不怀好意的人可以通过破解直接进入后台管理页面。环境搭建weblogic使用vulhub搭建用户名：weblogic密码：aR3ewO0x漏洞复现访问登录页面，登录进入后台管理页面点击部署->安装本地制作恶意war包点击上载文件进行上传选择制作好的war包点...

2021-11-21 18:59:34 1619

转载 Linux安全加固

本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号，降低安全风险。操作步骤使用命令userdel <用户名>删除不必要的账号。使用命令passwd -l <用户名>锁定不必要的账号。使用命令passwd -u <用户名>解锁必要的账号。1.2 检查特殊账号检查是否存在空口令和root权限的账号。操作步骤查看空口令和root...

2021-11-18 15:22:56 257

原创 win10 python2和python3的共存

凡是不愿意看别人长处的人，总是一眼就看到别人不如自己之处。--尼采《善恶之彼岸》python2和python3共存笔者在电脑上安装了python2和python3，但是输入python就是Python3.8，输入python2有显示没有此命令，所以就想办法解决一下，希望对大家也有用。修改环境变量在python2和python3的安装文件夹中将python.exe分别改为python2.exe和python3.exe然后右击我的电脑----->属性----->高级系统管理---

2021-11-16 22:12:24 679

原创 reGeorg+Proxifier实现内网穿透

所谓智慧，就是孤独者在人声鼎沸的市场上对自己的窃窃私语。——尼采《人性的、太人性的》前两天看艾登——皮尔斯大神写的某企业授权测试报告看到的，自己试试，顺便写一篇博客记录一下。reGeorg使用reGeorg下载地址:https://github.com/sensepost/reGeorgreGeorg使用python2运行，需要urllib3库，自己下载就好，我这里是已经安装过了。reGeorg提供了对应的PHP、ASPX、JSP脚本，先将对应脚本上传的目标的web目录当中，通

2021-11-16 21:48:49 930

转载【中间件加固】Jboss安全加固规范

1. 适用情况适用于使用Jboss进行部署的Web网站。适用版本：5.x版本的Jboss服务器2. 技能要求熟悉Jboss安装配置，能够Jboss进行部署，并能针对站点使用Jboss进行安全加固。3. 前置条件根据站点开放端口，进程ID，确认站点采用Nginx进行部署；找到Jboss安装目录，针对具体站点对配置文件进行修改；在执行过程中若有任何疑问或建议，应及时反馈。4. 详细操作4.1 日志配置Jboss 5.x版本日志配置：1、打开%JBOSS_HOME%

2021-11-06 17:08:27 362

转载【中间件加固】WebSphere安全加固规范

1. 适用情况适用于使用WebSphere进行部署的Web网站。2. 技能要求熟悉WebSphere安装部署，熟悉WebSphere常见漏洞利用方式，并能针对站点使用WebSphere进行安全加固。3. 前置条件根据站点开放端口，进程ID，确认站点采用WebSphere进行部署；找到WebSphere站点位置4. 详细操作4.1账号安全参考配置操作：1、修改用户口令，口令长度至少 8 位，并包括数字、小写字母、大写字母和特殊符号四类中至少 3 类。4....

2021-11-06 16:57:18 474

转载【中间件加固】Weblogic安全加固规范

1. 适用情况适用于使用Weblogic进行部署的Web网站。2. 技能要求熟悉Weblogic安装部署，熟悉Weblogic常见漏洞利用方式，并能针对站点使用Weblogic进行安全加固。3. 前置条件1、根据站点开放端口，进程ID，确认站点采用Weblogic进行部署；2、找到Weblogic站点位置4. 详细操作4.1 控制台用户设置1、用户弱口令修改2、用户账号锁定设置3、设置密码策略安全领域>myrealm>提供程序>..

2021-11-05 17:10:19 1764

转载【中间件加固】Nginx安全加固规范

1. 适用情况适用于使用Nginx进行部署的Web网站。2. 技能要求熟悉Nginx配置，能够Nginx进行部署，并能针对站点使用Nginx进行安全加固。3. 前置条件1、根据站点开放端口，进程ID，确认站点采用Nginx进行部署；2、找到Nginx安装目录，针对具体站点对配置文件进行修改；3、在执行过程中若有任何疑问或建议，应及时反馈。4. 详细操作4.1 日志配置1、备份nginx.conf 配置文件。修改配置，按如下设置日志记录文件、记录内容、记录格式

2021-11-05 15:44:29 1942

转载【中间件加固】Apache安全加固规范

1. 适用情况适用于使用Apahce进行部署的Web网站。2. 技能要求熟悉Apache配置文件，能够利用Apache进行建站，并能针对站点使用Apache进行安全加固。3. 前置条件1、根据站点开放端口，进程ID，确认站点采用Apache进行部署；2、找到Apache配置文件4. 详细操作4.1 禁止目录浏览(1) 备份httpd.conf配置文件，修改内容：Options FollowSymLinks AllowOverride None Order

2021-11-05 11:16:51 630

转载【IIS服务器】IIS服务器常见漏洞

文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入IIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统，不适用于其他操作系统。文件解析漏洞1、目录解析漏洞在 IIS5.x/6.0 中，默认会将**.asp（*.asa、*.cer、*.cdx ）目录下的.

2021-11-05 10:35:41 4253

原创 PHP学习笔记（一）

成熟不过是个性被磨去了棱角，变得世故而圆滑了。——尼采<?php//php代码?>变量名区分大小写常量名默认区分大小写，通常都写为大写函数名，方法名，类名不区分大小写魔术常量不区分大小写，推荐大写NULL, TRUE, FALSE不区分大小写数组索引键名区分大小写注：php没有声明变量的命令。变量在你第一次赋值给它的时候被创建全局变量可以被脚本中的任何部分访问，要在一个函数中访问一个全局变量，需要使用 global 关键字。否则无法使..

2021-10-29 16:13:19 149

原创定长子网划分和变长子网划分详解

人没了痛苦，就只剩下卑微的幸福。身边的位置就那么多，我们能给的就那么多，在这个狭小的圈子里有人要进来，就有人不得不离开。是不舍，是无奈。——尼采前几天做了一个网络配置的课题，重新学习了一下子网划分的只是，这里总结，和大家分享一下。网络地址概述网络空间中有4类地址，包括域名地址、端口地址、IP地址和MAC地址，这些地址用于网络中的设备、服务和应用进程的寻址。网络空间中进行寻址时，需要用到地址转换协议，进行地址转换。域名地址通过DNS找到对应IP地址，IP地址通过地址解析协转换为对应物理地址M.

2021-10-28 17:52:12 14527 4

原创 Linux常用命令学习笔记

左人生乃是一面镜子。在镜子里认识自己，我要称之为头等大事，哪怕随后就离开人世。！——尼采简介这里说明，这篇文章是我学习Fly_鹏程万里大神linux常用命令的学习笔记。vi,vim使用:w 123.txt //保存为123.txtA //当前行末尾添加文本I //当前行开头添加文本O //当前行上面新建一行o //当前行下面新建一行R //替换当前光标位置及后面若干文本光标移动 HJKLx //删除当前字符nx //删除从光标开始的n个字符dd //删除...

2021-10-20 16:33:50 135

原创 zirikatu使用及免杀测试

那些没有消灭你的东西，会使你变得更强壮。 ——尼采zirikatu介绍zirikatu是⼀个⽤bash编写的⼩脚本，依赖于msf、mono、mcs等软件，也是调⽤ msfvenom⽣成shellcode,然后将shellcode嵌⼊C#代码，试⽤Mcs编译⽣成exe后⻔。zirikatu安装zirikatu安装非常简单，首先下载到本地：https://github.com/pasahitz/zirikatu.git分配权限：chmod +x zirika...

2021-10-18 10:18:07 604

原创 Cisco路由器配置命令

伟人对我毫无意义，我只欣赏自己理想中的明星。——尼采《善恶的彼岸》Cisco工作模式思科的工作模式有四种用户模式：这一级别权限很低，只能查看路由器的基本状态，无法进行设置。一般是Router>特权模式：这一级别用户可以使用show命令进行配置查看，但是还是无法进行配置。在用户模式下输入enable进入。一般是Router#全局模式：这一级别下用户可以对路由器进行配置。特权模式下输入config terminal可以进入。一般是Router(config)#端口模式：

2021-10-15 17:08:52 3090

原创 shellter使用及免杀测试

shellter是一个开源的老牌免杀工具，最初版在2014年发布，现在已经到Shellter Pro v4.0了。它利⽤动态Shellcode注⼊或者命令来实现免杀的效果。shellter安装shellter在kali中是自带的，再接在命令行shellter就可以。如果想在windows中安装的话就去官方下载源码包：https://www.shellterproject.com/download/下载后解压，直接在命令行就可以用，不需要安装。shellter使用以下所有的演示都是

2021-10-14 14:52:42 3719

原创 Evasion 使用及实际免杀测试

kali升级到5.0之后，有了一个新的模块Evasion，这个文章我就去测试一下Evasion生成的木马的实际免杀效果。360版本：13.0.0.2002 备用木马库：2021-10-05360杀毒：5.0.0.8140火绒版本：5.0.63.2 病毒库：2021-09-29 Evasion使用msfconsole进入msfshow evasion 查看Evasion所提供的模块一、evasion/windows/windows_defender_exe...

2021-10-06 15:32:31 833

原创 SQL语言学习笔记

与怪物战斗的人,应当小心自己不要成为怪物。当你远远凝视深渊时,深渊也在凝视你。 --尼采规范--范式第一范式：表中的每一个列中的元素必须拆分成最小单元第二范式：必须有主键，其他元素必须完全依赖于主键，不能依赖一部分第三范式：主键外的其他元素必须直接依赖于主键，而不能传递依赖--E-R模型一对一：在那张表中都可以添加字段一对多：在多的那张表中添加字段，不要再一中添加多对多：多建立一张表用来存储他们两张表的对应关系，这张表就被称之为聚合表数据类型...

2021-09-26 10:44:37 62

原创 SQL注入以及部分绕过方法详解

数据库知识补充1.information_schema数据库其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权限等。在information_schema 中，有数个只读表。它们实际上是视图，而不是基本表，因此，你将无法看到与之相关的任何文件。2.information_schema.schemata表提供了当前mysql实例中所有数据库的信息，其中需要用到的是 schema_name 这一列，存放的是各个数据库的名称.

2021-09-23 09:26:24 1580

原创文件上传漏洞及部分绕过方法分享

文件上传的定义文件上传在web中运用非常的广泛，可以说是web开发必备功能，比如注册网站时上传头像，某些论坛中图片，文件上传等，本来这项工能是为了给用户提供方便，但如果因为某些原因产生漏洞，被骇客利用，就会对服务器产生严重破坏。文件上传漏洞产生原因导致文件上传漏洞的原因有很多，根据网上的资料，我主要找到以下几类：1、服务器配置不当；比如：开启http put方法，在没有上传页面的情况下也能上传文件。2、服务端过滤不严格被绕过；服务器上对文件上传做了部分过滤...

2021-09-18 14:50:55 2743

时乙的博客