- 博客(30)
- 资源 (17)
- 收藏
- 关注
RSS订阅原创 Redis未授权访问漏洞复现(包括环境搭建)
Redis未授权访问漏洞复现(包括环境搭建)Redis环境搭建一、工具二、redis安装步骤拿shell的三种姿势一、通过向Web目录中写webshell二、利用计划任务执行命令反弹shel三、写入ssh公钥,获取操作系统权限redis未授权漏洞防御手段Redis环境搭建一、工具工具名称版本redis3.2.9centos6.9Redis官网复制redis的下载连接:http://download.redis.io/releases/redis-3.2.9.tar.
2020-10-19 16:47:21
5057
1
原创 工具篇-应急响应常用工具
工具篇-应急响应常用工具在线病毒扫描网站webshell查杀在线病毒扫描网站网站域名功能http://www.virscan.org多引擎在线病毒扫描网 v1.02,当前支持 41 款杀毒引擎https://virusscan.jotti.orgJotti恶意软件扫描系统http://www.scanvir.com针对计算机病毒、手机病毒、可疑文件等进行检测分析https://habo.qq.com腾讯哈勃分析系统https://ti.qianxin.
2020-09-17 10:15:49
3203
1
原创 漏洞解决方案-固定会话攻击
漏洞解决方案-固定会话攻击漏洞概述攻击步骤防御方法代码参考漏洞概述 会话固定(Session fixation)是一种诱骗受害者使用攻击者指定的会话标识(SessionID)的攻击手段。这是攻击者获取合法会话标识的最简单的方法。会话固定也可以看成是会话劫持的一种类型,原因是会话固定的攻击的主要目的同样是获得目标用户的合法会话,不过会话固定还可以是强迫受害者使用攻击者设定的一个有效会话,以此来获得用户的敏感信息。攻击步骤
2020-09-16 14:06:37
2931
原创 漏洞解决方案-点击劫持
漏洞解决方案-点击劫持前置知识修复方案代码参考前置知识 点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。 它是通过覆盖不可见的框架误导受害者点击。 虽然受害者
2020-09-14 09:30:25
4722
原创 漏洞解决方案-Http host头攻击
漏洞解决方案-Http host头攻击漏洞概述解决方案漏洞概述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。解决方案 如果是php的话
2020-09-12 11:30:03
6072
原创 漏洞解决方案-交易重放
漏洞解决方案-交易重放前置知识修复方案前置知识 重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服
2020-09-12 11:17:40
3937
1
原创 漏洞解决方案-远程DNS服务允许递归查询
解决方案-远程DNS服务允许递归查询前置知识修复方案前置知识 默认情况下,DNS 服务器会代表其 DNS 客户端以及已将 DNS 客户端查询转发给它的 DNS 服务器执行递归查询。递归是一项名称解析技术,借助此技术,DNS 服务器可以代表进行申请的客户端来查询其他的 DNS 服务器以完全解析名称,然后将应答发回客户端。 攻击者可以使用递归来
2020-09-08 08:35:06
13421
原创 漏洞总结-linux提权漏洞
漏洞总结-linux提权漏洞CVE-2019-13272CVE-2016-5195CVE-2019-13272此漏洞只能在使用了pkexec验证程序的系统中可以提权成功。受影响的系统Ubuntu 16.04.5 kernel 4.15.0-29-genericUbuntu 18.04.1 kernel 4.15.0-20-genericUbuntu 19.04 kernel 5.0.0-15-genericUbuntu Mate 18.04.2 kernel 4.1
2020-09-02 14:03:20
6569
原创 漏洞解决方案-认证绕过
漏洞解决方案-认证绕过前置知识修复方案前置知识 大多数金融行业信息系统业务场景中,对于交易的安全,采用安全认证的方式保护,认证的因子包括静态密码、短信验证码、UsbKEY,OTP令牌等,一旦业务流程和业务逻辑设计不当,这种认证机制被绕过,可带来严重后果,比如:无需密码即可进行交易、无需短信验证码即可重置密码等。威胁描述: 大部分注册、忘
2020-08-31 11:12:33
5525
原创 漏洞解决方案-敏感信息脱敏显示
漏洞解决方案-敏感信息脱敏显示前置知识修复方案代码参考前置知识银行业务复杂繁多,前端与后台的信息交互频繁,容易出现敏感信息泄露问题。威胁描述:如果客户敏感信息泄露,将会对银行造成客户流失以及声誉的影响。涉及功能点:任何涉及客户敏感信息显示的功能点。修复方案js代码中应减少不必要的注释,避免暴露过多业务逻辑,防范敏感信息泄露,新功能上版本验证测试的时候可以对js代码压缩或者在开发阶段减少不必要的业务逻辑注释;交易开发过程中,开发人员需要根据具体业务场景返回给页面或渠道相应数据,避免返回多
2020-08-27 13:52:27
7200
1
原创 工具篇-旧版火狐浏览器+旧版插件hackbar
黑客神器-浏览器插件hacker人与动物的根本区别就在于是否有意识,而且人是具有主观能动性的,可以仔细的观察事物,分析事物,还可以创造各种工具,使用各种各样的工具。人是有思维意识的,但是动物就不具备这样的思维意识。...
2020-08-26 15:01:41
8859
4
原创 脚本篇-生成B段ip脚本
最近工作中需要生成一些B段的ip地址,就随手写了一个小脚本方便工作。代码中id是B段的值,修改id的值就行生成整个B段的ip。有需要改进的地方,欢迎大佬留言。f = open("1.txt", 'a') # 若文件不存在,系统自动创建。'a'表示可连续写入到文件,保留原内容,在原# 内容之后写入。可修改该模式('w+','w','wb'等)id = 0while id < 255: f.write("192.168." + str(id) + ".0/24"+"\n")
2020-08-26 14:24:26
4058
原创 脚本篇-python smtplib自动发送邮件脚本(可定时)
自动发送邮件脚本工作中可能会重复性的发送一些邮件,或者为了增强员工的安全意识,模拟黑客发送钓鱼邮件。以下代码可以批量并且定时的发送邮件。建议使用qq邮箱或者foxmail,其他的邮箱会限制每天发送的量。QQ邮箱亲测大约每天可以发300封左右。有可改进的地方,欢迎大佬指点。#! python3import smtplibfrom email.mime.base import MIMEBasefrom email.mime.text import MIMETextfrom email.uti
2020-08-26 14:02:24
5385
1
原创 漏洞解决方案-口令暴力猜解
漏洞解决方案-口令暴力猜解前置知识修复方案代码参考前置知识在当今很多地方以用户名和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙。系统如果没有防暴力猜解的机制,很容易被他人使用工具暴力破解账号密码。威胁描述:如果口令被他人猜到或者破解,他人即可登录系统,进行非授权操作,造成不必要的损失。涉及功能点:登录修复方案涉及身份认证的的功能场景中,对身份认证机制进行有效的控制,提示信息模糊化(例如:用户名或密码错误);对尝试次数阈值进行控制,超过阈值进行限制;使用图片
2020-08-26 09:40:36
4699
原创 漏洞解决方案-跨站脚本攻击之HttpOnly设置
漏洞解决方案-HttpOnly设置漏洞概述攻击步骤设置方法漏洞概述在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,HTTP-only cookie是一种用以缓解跨站脚本攻击的技术,如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS盗取用户cookie。攻击步骤测试并发现一个存在XSS漏洞网站。通过XSS漏洞,插入恶意链接:<img src=‘http://xxxx/cookie.php
2020-08-26 09:19:39
4604
原创 漏洞解决方案-SQL注入攻击
漏洞解决方案-SQL注入攻击前置知识修复方案代码参考前置知识SQL注入攻击,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。威胁描述:如果SQL注入成功,攻击者可以获取系统数据库的信息,可以修改删除数据库,还可能获取执行命令的权限,进而完全控制服务器。涉及功能点:任何涉及数据库连接的功能点,如用户登录、查询、数据修改、删除等功能。修复方案防范SQL注入,标准方案为输入验证与参数化查询相结合。输入验证分为白名单和黑名单两种方
2020-08-25 14:12:08
4193
原创 漏洞解决方案-任意文件读取和下载
漏洞解决方案-任意文件读取和下载前置知识校验条件和方法修复方案及代码参考敏感文件表前置知识随着移动应用的普及和广泛使用,移动应用的安全性备受关注,由于客户端未对服务端证书进行校验,或者证书校验逻辑不够完善,可导致“中间人攻击”。目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种w
2020-08-25 13:59:59
8699
原创 漏洞解决方案-口令复杂度校验
漏洞解决方案-口令复杂度校验前置知识修复方案代码参考前置知识在当今很多地方以用户名和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙。口令复杂度不强,很容易被他人猜到或破解,因此,应用系统应对复杂度进行校验,防止弱口令的产生。威胁描述:如果口令被他人猜到或者破解,他人即可登录系统,进行非授权操作,造成不必要的损失。涉及功能点:密码设置、密码修改、密码重置、登录。修复方案应用系统在密码设置、密码修改、密码重置时,应对口令复杂度进行校验,防止弱口令的产生;亦可在登录模
2020-08-24 11:16:27
7257
1
原创 漏洞解决方案-短信验证码
漏洞解决方案-短信验证码漏洞解决方案-短信验证码防护方案漏洞解决方案-短信验证码防护方案IP限定——根据自己的业务特点,设置每个IP每天的最大发送量(防止攻击者对服务器进行大量无效请求(在图片验证码未破解的情况下,自动化工具形成错误请求,增加服务器负担)短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120秒(防止对单个用户形成手工攻击;防止图片验证码失效后对用户形成大量攻击。)手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量流程限定——将手机短
2020-08-21 15:51:44
4804
1
原创 漏洞解决方案-短信炸弹攻击
短信炸弹攻击一、前置知识二、修复方案三、代码参考一、前置知识短信炸弹攻击,就是通过把发送短信验证码的报文截获后进行重放造成的攻击。威胁描述:如果短信炸弹攻击成功,攻击者可以向该手机号一直不停的发送短信,不但因短信过多发送造成经济损失,甚至会使短信系统崩溃,无法正常提供服务。涉及功能点:任何涉及短信验证码发送的功能点,如用户注册、登录、转账等功能。二、修复方案前端控制,通过图形验证码的验证,如果验证不通过则不允许发送短信;其次为防止类似httpclient工具直接请求没有session的情
2020-08-18 11:32:58
16738
原创 脚本篇-批量添加文件前缀,省时省力
批量添加文件前缀,省时省力1.安装python3环境2.将需要修改的文件和脚本统一放在一个文件夹下,执行命令,输入需要添加的前缀就行。代码如下:1.安装python3环境python3安装包及脚本百度云盘链接:https://pan.baidu.com/s/1s1hpTpTjXBmVSucjZ-zKTg 密码:h9rr2.将需要修改的文件和脚本统一放在一个文件夹下,执行命令,输入需要添加的前缀就行。如下图,修改前的文件夹。打开电脑的命令执行符(win键+R,然后输入cmd),输入“python
2020-08-18 10:05:34
5329
原创 关闭浏览器提示保存密码和自动填写密码配置
关闭浏览器提示保存密码和自动填写密码配置IE浏览器Chrome浏览器IE浏览器位置:设置 -> internet选项 ->内容 ->自动完成,点击设置,关闭表单上的用户名和密码Chrome浏览器位置:设置 ->左侧表单自动填充 ->密码 ->关闭提示保存密码和自动登录按钮...
2020-08-12 17:25:26
4757
转载 漏洞解决方案-跨站请求伪造漏洞
跨站请求伪造漏洞CSRF跨站请求伪造漏洞CSRF一、问题描述:二、整改建议:三、案例:1. 客户端进行CSRF防御2. 服务端进行CSRF防御跨站请求伪造漏洞CSRF一、问题描述:CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,
2020-08-11 17:06:02
5280
原创 漏洞解决方案-跨站脚本攻击
漏洞解决方案-跨站脚本攻击跨站脚本攻击1.风险分析2.详细描述3.解决方案跨站脚本攻击1.风险分析跨站脚本可能造成用户信息泄露(包括我行内部行员的用户名、密码泄露),配置更改,cookie窃取等造成危害,甚至能够用于对Web服务器进行DOS攻击。黑客也可利用获取的用户信息对我行系统进行进一步攻击。2.详细描述跨站脚本发生在以下两种情况:数据通过不可靠的源进入Web application,大多数情况下是web request。包含在动态内容中的数据在没有经过安全检测就发送给网络用户。
2020-08-11 14:29:43
6059
原创 漏洞解决方案-明文传输漏洞
漏洞解决方案-明文传输漏洞漏洞解决方案-明文传输漏洞一、漏洞概述二、利用方法和手段三、漏洞防御解决方法漏洞解决方案-明文传输漏洞一、漏洞概述敏感数据明文传输简单点来说就是当我们在网站上面提交敏感数据到服务器的过程中未进行相关加密处理,导致攻击者通过中间人攻击方式(劫持、嗅探等)即可获取到这些未加密的敏感数据。当攻击者获取到这些数据之后,就可以用这些信息以合法用户的身份进入到应用系统中——甚至可能进入到应用系统后台中,一旦进入到应用系统中那么就可以获取更多的敏感数据,以及更有机会发现更多的漏洞。二
2020-08-11 09:53:50
12272
原创 漏洞解决方案-HttpOnly设置
漏洞解决方案-HttpOnly设置漏洞解决方案-HttpOnly设置漏洞概述攻击步骤设置方法漏洞解决方案-HttpOnly设置漏洞概述在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,HTTP-only cookie是一种用以缓解跨站脚本攻击的技术,如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS盗取用户cookie。攻击步骤测试并发现一个存在XSS漏洞网站。通过XSS漏洞,插入恶意链接:
2020-08-11 09:20:36
7540
原创 Zookeeper漏洞大全
Zookeeper漏洞大全Zookeeper漏洞总结Apache Zookeeper 访问控制错误漏洞Apache Zookeeper 授权问题漏洞Apache Zookeeper 安全漏洞Apache Zookeeper 缓冲区溢出漏洞Apache Zookeeper 信任管理漏洞Zookeeper漏洞总结Apache Zookeeper 访问控制错误漏洞漏洞编号CVE-2018-8012风险等级高危影响版本Apache Zookeeper:-Apache Zookeeper:3.4.
2020-08-11 08:51:13
10268
原创 漏洞解决方案-文件上传
漏洞解决方案-文件上传漏洞概述安全措施限制文件扩展名检查文件头格式文件内容检查随机命名文件非WEB目录存储代码参考漏洞概述非法的文件上传是黑客最常用的攻击手段之一,如果允许黑客向某个可通过 Web 访问的目录上传文件,并能够将这些文件传递给代码解释器,它会给正常的系统中执行恶意的代码文件(通常这种恶意代码叫做:WebShell),通过执行恶意的WebShell获取相应权限,来控制整个主机系统。安全措施限制文件扩展名检查上传的文件扩展名是否为预期的扩展名文件,拒绝接收任何非预期的扩展名文件。检查文
2020-08-10 14:41:46
5630
原创 漏洞解决方案-图形验证码
漏洞解决方案-图形验证码前置知识修复方案代码参考前置知识图形验证码是验证码的一种。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水等,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解、枚举、重放等方式进行不断的操作或枚举猜解。威胁描述:图
2020-08-10 14:17:49
5829
原创 redhat linux安装apache2.4.43教程以及相关安装包
这里写自定义目录标题linux安装apache2.4.43教程以及相关安装包安装教程linux安装apache2.4.43教程以及相关安装包今天有个运维团队同事在rh6.6上安装apache2.4.43各种报错,下午搭环境研究了以下,记录下来,方便大家。相关数据包下载地址:https://download.csdn.net/download/baidu_35488871/12695166安装教程按照以下步骤,一步一步安装。安装apr进入apr-1.7.0文件夹,执行以下命令:./con
2020-08-07 16:58:03
4335
wappalyzer网站技术分析插件(chrom浏览器)
2020-12-17
msf windows版
2020-09-22
CVE-2019-13272 exp
2020-09-02
CVE-2016-5195 exp
2020-09-02
漏洞靶站webug4.0
2020-08-26
CiscoPackerTracer64_V7.2_XiTongZhiJia.zip
2020-08-26
串口链接工具(SecureCRSecureFXPortable)
2020-08-11
apache目前最新版本(apache2.4.43)
2020-08-10
安装gcc/gcc++相关数据包
2020-08-07
redhat6.6升级apache2.4.43升级相关包
2020-08-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人