![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
YANG公子
这个作者很懒,什么都没留下…
展开
-
常用端口一览
21 ftp22 SSH23 Telnet80 web80-89 web161 SNMP389 LDAP443 SSL心脏滴血以及一些web漏洞测试445 SMB512,513,514 Rexec873 Rsync未授权1025,111 NFS1433 MSSQL1521 Oracle:(iSqlPlus Port:5560,7778)2082/2083 cpanel主机管理系统登陆 (国外用较多)2222 DA虚拟主机管理系统登陆 (国外用较多)2601,2604 zebr原创 2021-10-12 13:23:56 · 438 阅读 · 0 评论 -
运维基础知识
一、简述运维流程:1、接手平台、管理资产(增删)、设置平台对资产是扫描策略。 2、每天按照规定的巡检周期对资产进行巡检,巡检过程中检测资产的目前状态做记录,查看是否有新增告警事件。将发现的新增告警事件按照规定输出详细的事件工单。工单内要求详细描述整个告警事件的过程。 3、亦可尝试验证告警事件,或扫描到的漏洞,验证事件攻击成功,或者漏洞属实,再输出安全事件工单,并提交验证报告,并给出修复方案和加固方案。二、发现一起境外的ssh爆破事件,如何判断是否爆破成功?1、是否发生异常登录2、被爆破的账号原创 2021-04-13 13:01:00 · 1707 阅读 · 3 评论 -
XSS基础知识
XSS原理XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。XSS攻击的主要目的则是,想办法获取原创 2020-09-29 16:16:25 · 715 阅读 · 0 评论 -
渗透测试基础安全知识(2)
同源策略同源策略限制不同源对当前document的属性内容进行读取或设置。不同源的区分:协议、域名、子域名、IP、端口,以上有不同时即不同源。Jsonp安全攻防技术,怎么写Jsonp的攻击页面?涉及到Jsonp的安全攻防内容JSON劫持、Callback可定义、JSONP内容可定义、Content-type不为json。攻击页面JSON劫持,跨域劫持敏感信息,页面类似于function wooyun(v){alert(v.username);}</script><s原创 2020-09-27 18:36:08 · 354 阅读 · 0 评论 -
特殊漏洞
Struts2-045Redis未授权访问产生原因Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器利用条件和方法条件:redis服务以root账户运行redis无密原创 2020-09-27 15:36:03 · 778 阅读 · 1 评论 -
渗透测试基础安全知识(1)
1.拿到一个待检测的站,你觉得应该先做什么?信息收集获取域名的whois信息,获取注册者邮箱姓名电话等,丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。用邮箱做关键词进行丢进搜索引擎。利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。社工找出社交账号,里面或许会找出管理员设置密码的习惯 。利用已有信息生成专用字典。查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比原创 2020-09-27 11:20:17 · 2934 阅读 · 5 评论 -
文件上传漏洞
文件上传漏洞:是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。文件上传漏洞原理:大部分的网站和应用系统都有上传功能,如用户头像上传,图片上传,文档上传等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,...原创 2020-02-25 22:02:54 · 389 阅读 · 0 评论 -
CSRF-跨站请求伪造
SCRF :跨站请求伪造指攻击者盗用了你的身份,以你的名义发送恶意请求。包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…CSRF目的:修改用户名资料、账户密码,创建账户,自动发帖、点赞、评论等SCRF原理:浏览器在访问URL的时候会自带cookie,基于这个特性,我们可自行编写表单,诱骗用户访问,当用户访问我们自己提交的表单的时候,表单就会自动提交,如果服...原创 2020-02-22 17:23:12 · 439 阅读 · 0 评论 -
漏洞复现Apache Solr Velocity远程代码执行
本文为学习笔记,仅限学习交流不得利用、从事危害国家或人民安全、荣誉和利益等活动请参阅《中华人民共和国网络安全法》本文转载于:https://qiita.com/shimizukawasaki/items/a5a9d951e5d1a7c1cfef[进攻复现] Apache Solr Velocity模板远程代码执行近日,国外安全专家s00py公开了一个Apache Solr的Velocit...原创 2019-10-31 17:05:23 · 446 阅读 · 0 评论 -
虚拟机安装CentOS7及网络配置
本文为学习笔记,仅限学习交流不得利用、从事危害国家或人民安全、荣誉和利益等活动参照《中华人民共和国网络安全法》官网下载centos 镜像文件:http://isoredirect.centos.org安装步骤:1、打开VMware ——文件——新建虚拟机弹窗——选择典型——下一步2、稍后安装 ——下一步3、Linux ——Centos74、虚拟机名称——可以自定义位置:切勿安装...原创 2019-10-31 15:33:53 · 923 阅读 · 0 评论 -
绕过Content-Type检测文件类型上传WebShell
网络安全学习笔记,仅限学习交流不得利用、从事危害国家或人民安全、荣誉和利益等活动绕过Content-Type检测文件类型上传WebShell图片类型:image/jpeg上传成功,尝试进行菜刀连接连接成功即可控制本机。打开菜刀,输入正确完整的url,如下图所示:完成!利用菜刀即可控制本机…任意增删改等等…...原创 2019-09-11 09:42:53 · 1747 阅读 · 0 评论 -
绕过前台脚本检测扩展名上传一句话木马
绕过前台脚本检测扩展名上传WebShell1、新建txt文件,写入一句话木马。将txt文件后缀更改为.php 格式把一句话木马格式改成JPG,再次尝试上传格式正确,上传成功。2、开启代理,打开BP 尝试抓包,改包,上传一句话木马BP抓包到上传的文件名称及内容改包,放包3、打开菜刀,尝试连接双击刚才的url,进入页面 连接成功利用菜刀即可控制本机…任意增删改等等…...原创 2019-09-09 17:41:52 · 1306 阅读 · 1 评论 -
业务逻辑漏洞-验证码重复利用
8-23 业务逻辑漏洞高危漏洞:验证码重复利用 — 恶意用户批量注册注册页面,正常输入注册相关信息。打开BP,开启代理服务点击注册同时抓包抓包的注册信息,ctrl+l 发送到intruder(清楚显示注册信息账户名密码…等信息,此网站存在明文传输漏洞)双击选中账户名,点击addPayloads 页面1,添加批量注册账户名2,intruder 发送-攻击3,查看返回包 ,le...原创 2019-08-26 09:54:21 · 3510 阅读 · 0 评论