- 博客(19)
- 收藏
- 关注
RSS订阅原创 【内网信息收集】主机发现、端口枚举、账户发现
来源《内网安全攻防-红队之路》,本文介绍了主机和端口枚举的方法,包括使用Nmap进行ping扫描和TCP SYN扫描以及版本探测。同时,详细分析了不同系统(Windows、Linux、MacOS)中本地账户、域账户、邮件账户和云账户的发现方法,并提供了相应工具或命令。最后,提出了加强账户发现的防御方法,包括内网监控、操作系统检测和攻击延缓措施。
2024-04-10 15:37:07
341
1
原创 【勒索病毒】国内外公开的勒索病毒解密网站汇总
2.1 Kaspersky Lab 解密工具。2.5 Bitdefender 解密工具。2.8 Trend Micro 解密工具。1.1 CNCERT 勒索软件搜索引擎。2.9 Emsisoft 解密工具。1.5 启明星辰勒索病毒搜索引擎。1.3 奇安信勒索病毒搜索引擎。2.7 McAfee 解密工具。1.2 360 勒索病毒解密。1.4 安天勒索病毒搜索引擎。2.2 Avast 解密工具。2.3 AVG 解密工具。1.6 瑞星解密工具。
2023-12-14 16:20:32
412
原创 堡垒机superman账户密码过期导致无法登录
在退出bios界面后,堡垒机将自动重新启动。在启动过程中,可以按照之前的步骤进入系统管理-同步状态修改系统时间,然后在右上角点击个人设置,修改密码即可。
2023-12-12 09:36:20
273
原创 Windows下的应急响应思路及其基本命令
注意看,这个男人叫小帅。他在一个寂静的夜晚,月光洒在寂静的办公室里敲代码。突然,一连串神秘的电脑故障突然间打破了这里的宁静。电脑屏幕上出现了奇怪的代码,文件开始消失,网络连接也时断时续。在这个紧急关头,他将如何处理!!!
2023-12-11 09:43:20
650
原创 2023年红队渗透-开发框架可利用漏洞汇总
Spring Cloud Function提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像Amazon AWS Lambda这样的 FaaS(函数即服务,function as a service)平台。Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为J2EE应用程序开发提供了一个好用的框架。4.3 Spring Framework远程代码执行漏洞 CVE-2022-22965。2 访问jsp触发后门。
2023-09-05 18:32:52
307
1
原创 Typora-远程命令执行漏洞复现-CVE-2023-2317
Typora 是一款支持实时预览的 Markdown 文本编辑器。Windows和Linux版本存在一个安全漏洞,具体表现为在updater/update.html中存在DOM-based XSS漏洞。这个漏洞的危害是允许攻击者通过加载精心制作的markdown文件,来执行恶意的JavaScript代码。如果用户在Typora中打开了这个恶意markdown文件,或者从一个恶意网页复制文本并将其粘贴到Typora中,那么攻击者可以通过在<embed>标签中引用update.html来利用这个漏洞。
2023-08-31 19:59:48
261
原创 2023年红队渗透-中间件可利用漏洞汇总
在实战中,已经有很多老漏洞遇不到了,本文汇总了2023年实战中在中间件方面能比较常见的漏洞。1 IIS1.1 短文件信息收集1.2 文件解析还有点用蓝屏崩溃1.4 其他CVE-2017-7269 条件苛刻无意义。
2023-08-31 19:22:51
467
原创 Couchdb数据库-命令执行漏洞复现-CVE-2017-12636
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。0>&1""" #攻击机ip。开启vulfocus靶场环境。在攻击机上开启nc监听。
2023-08-31 10:28:09
177
原创 Redis Lua沙盒绕过-命令执行漏洞复现-CVE-2022-0543
Debian和Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令;要利用此漏洞,攻击者需具有执行 eval 命令的权限(攻击者经过认证、或者 Redis 本身未设置鉴权检查)。当redis经过认证、或者 Redis 本身未设置鉴权检查可以直接连接redis服务。使用Another Redis Desktop Manager工具中的redis控制台输入。更改为自己需要的命令。
2023-08-30 11:19:59
199
原创 中国移动-禹路由-越权访问漏洞-CNVD-2020-55983
中国移动 禹路由 simple-index.asp 存在越权访问漏洞,攻击者通过漏洞可以获取账号密码等敏感信息。title="互联世界 物联未来-登录"弱口令:admin/admin。该站点大概率出现弱口令。
2023-08-17 22:52:37
196
1
原创 中国移动-禹路由-敏感信息泄露漏洞-CNVD-2020-67110
中国移动 禹路由 ExportSettings.sh 存在敏感信息泄露漏洞,攻击者通过漏洞获取配置文件,其中包含账号密码等敏感信息。title="互联世界 物联未来-登录"
2023-08-17 22:34:16
311
1
原创 2023年HW企业微信0day漏洞复现
企业微信xxx.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,文件获取、使用企业微信轻应用对内力量发送钓鱼文件和链接等风险。
2023-08-13 00:42:31
1324
1
原创 2023年百度外包安全工程师面试题
1 浏览器的跨域了解不?比如浏览器有个同源策略, xss怎么把cookie传递出来?2 了解ssrf漏洞不?可能造成哪些危害? ssrf漏洞与其他漏洞比如redis结合怎么利用?3 mysql盲注,时间盲注,想构造语句获取第一个字符,语句怎么写?4 了解XXE漏洞吗?有哪些危害?为什么会有这些漏洞?5 某站点存在命令执行漏洞,经过验证发现没有回显?想知道结果有哪些方法?6 php站点中,发现有文件包含漏洞,想读取网站源码,怎么构造语句?7 java漏洞了解吗?中间件漏洞?用过哪些?
2023-07-12 15:05:37
353
1
原创 2023年百度外包安全工程师笔试题
1 以下哪种攻击方式,可能快速的批量获取用户敏感信息?(单选题)Xss SSRF CSRE 平行越权漏洞 其它2 关于Apache shiro反序列化漏洞,描述错误的是?(单选题)该漏润的利用,需要在cookie的rememberMe字段中插入恶意payload,触发shiro组件的rememberMe的反序列功能,导致任意代码执行 针对Shiro-550漏洞,开发人员可以通过修改shto组件的默认AES密钥来避免受到此漏洞的影响。 Shiro-550漏洞构造攻payload,需要先
2023-07-12 11:02:50
390
1
原创 2023年HVV热门面试题
1有一个登录框你会怎么测试?2sql注入有哪些类型?3 shiro反序列化分为哪几种,区别是什么?4 mysql提权5 常见端口6 edr和传统杀毒软件有什么区别?7weblogic常见漏洞8 java内存马类型9 已经删除webshell了,过一段时间设备上仍有告警信息,需要排除什么?10 内存马排查思路
2023-07-11 00:49:56
162
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人