2021年08月_kali_Ma

原创从命令执行到GetShell，适合新手学习

最近做项目遇到一个比较典型命令执行漏洞，适合新手学习，给大家分享下整个过程。从代码中可以看出来程序只使用trim()方法对jdk进行了两遍的空格过滤，然后直接和后面拼接的命令一起执行。接着来找一下这个方法的调用链，可以看到这里依次调用了3个命令执行的方法，如果命令都能成功执行的话，可以执行3次。然后找一下这个jdk参数是否是我们可控的，上面的代码显示jdk这个参数是从请求中获取的，看到这里已经能确定是个命令执行漏洞了，下面我们来利用这个漏洞。执行了ls&&结果报错，看显示

2021-08-29 21:32:48 1160

原创身份验证绕过漏洞分析

0x01 前言最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞，并且很多的厂商都采用产生漏洞的组件，由于Arcadyan 设备固件厂商并没有开源出来，在官网支持里面下载的文件是window和linux 下和设备连接的客户端软件，无法对漏洞点开展分析，这里我们使用同样受影响的华硕产品DSL-AC3100 的固件来进行设备分析。并且复现在网络设备中网络检测ping 功能的远程命令执行漏洞，从而开启设备telentd。0x02 华硕DSL-AC3100 固件我们从华硕的官网中下载固件。

2021-08-28 21:20:16 1596

原创审计挖掘之CNVD通用漏洞

前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现，对cnvd漏洞库里的几处漏洞进行复现挖掘，发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究，不可用于违法违规途径。一、环境在http://61.155.169.167:81/uploads/userup/1870/bagecms.zip上下载bagecms的源代码，将其放下phpstudy软件下，就能够搭建起一个web环境，然后导入.sql数据库备份文件到本地的数据库管理器。自动化安装环境，访问http:/

2021-08-27 21:22:36 3089 2

原创你最想了解的红队实战攻防技术，来了

前言当前行业内组织的 “红蓝对抗演习” 在检验企业安全的同时也在磨练技术人员的技术水平，在近几年的演习中可以发现攻防双方的水准都有了极大的提升，本文将以红队的视角去阐述技术思想。与常规的渗透测试相比，红队攻防更多的是渗透思想上的差异，而我个人的理解认为 “隐蔽”、“持久化”是最重要的思想，如何做到快速、高效的拿下目标，隐蔽、持久的进一步操作，也正是核心的差异所在。作为本系列的第一篇文章，将以一次公司红蓝对抗实战演练平台的渗透，引出一系列的知识点及渗透时的一些小Tips，希望能够对读者有所帮助。本文仅做

2021-08-26 21:08:12 1790 3

原创网络安全小白自学之路，别拜师了，求人不如求己

前言：趁着今天下班，我花了几个小时整理了下，非常不易，希望大家可以点赞收藏支持一波，谢谢。我的经历：我19年毕业，大学专业是物联网工程，我相信很多人在象牙塔里都很迷茫，到了大三大四才开始慢慢焦虑自己该从事什么工作培养一技之长，或者是跟随大部队考研继续逃避社会，我选择了后者。19年7月拿到毕业证以后因为没有一技之长，工作一直不顺。城市换了又换，工作也一直在变。一直没有稳定下来，浑浑噩噩地被社会毒打。因为我是计算机相关专业，身边干这行的同学真是挺多的。去年三月份和大学室友聊天，得知他已经在杭州拿到了

2021-08-26 00:07:06 10137 30

原创【漏洞总结】远程命令执行漏洞分析

简单介绍1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包，可以方便的实现json对象与JavaBean对象的转换，实现JavaBean对象与json字符串的转换，实现json对象与json字符串的转换。除了这个fastjson以外，还有Go

2021-08-23 21:23:35 2514 1

原创记一次勒索病毒后的应急响应

前言群晖是一种NAS（网络附属存储）系统，在生活中主要扮演个人私有云角色，可以将文件存储于 NAS，并通过网页浏览器或手机应用程序可实现存储和共享，同时还提供的丰富应用以方便管理应用。借助群晖提供的 QuickConnect 快连服务，无需随身携带存储设备，即可以随时随地访问NAS。因为这些优点，群晖往往被当做是NAS的首选。但偏偏这次被上勒索病毒了，通过资料查询发现该病毒早在2019年安全专家就已经分析过并已提供预警信息，一旦感染，其中的文件都会被加密，并通过留下的文件索要比特币。经过初步判断是通过w

2021-08-21 19:51:28 4336 7

原创 CRLF、CSRF、SSRF攻击与利用

前言本文叙述了crlf、csrf和ssrf的原理、攻击利用和一些绕过方法，作为个人笔记，内容可能不全面，日后有接触新的方法会更新。CRLF原理这个漏洞名词来源于打印机，在计算机中表示一行的结束：回车=CR=\r=%0d=Ascii(13)=Ascii_16(0D)换行=LF=\n=%0aAscii(10)=Ascii_16(0A)在不同操作系统中表示行结束的方法也不相同：Windows：CRLFLinux/Unix：LFMac：老版本用CR，新版用LF在http头的规范中是以C

2021-08-20 19:32:07 982 2

原创带你破解DDOS攻击的原理

DDOS简介DDOS又称为分布式拒绝服务，全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载，导致服务不可用，从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的，比如一个酒店有50个房间，当50个房间都住满人之后，再有新的用户想住进来，就必须要等之前入住的用户先出去。如果入住的用户一直不出去，那么酒店就无法迎接新的用户，导致酒店负荷过载，这种情况就是“拒绝服务”。如果想继续提供资源，那么酒店应该提升自己的资源量，服务器也是同样的道理。拒

2021-08-19 14:24:07 2598 17

原创从零开始的SRC挖掘

前言每一次成功的渗透，都有一个非常完备的信息搜集。大师傅讲的好呀：信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。信息搜集信息搜集可以从多个领域来看：公司，子公司，域名，子域名，IPV4，IPV6，小程序，APP，PC软件等等等等我主要在EDUsrc干活，各大高校也是算在公司内的。比如某某大学，我们查到大学后还能干什么呢？那么我们就可以重点关注备案网站，APP，小程序，微信公众号，甚至于微博，微博地点，将他们转换为我们的可用资源。企查查是付费的，我一般使用的是小蓝本这

2021-08-18 21:39:38 2155 5

原创漏洞挖掘的快乐你想象不到

从前端信息泄露进行漏洞挖掘前言在漏洞挖掘中，比的不但是资产收集的本领，更多的是细心。往往毫不起眼的前端文件，却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中，由于本人一如既往的菜，即使肝了很长时间，也挖不到一个低危漏洞。在那搞了半天以后，决定打开f12，自我安慰一下。看了一下，只有一个static目录在调试器中(火狐浏览器)，不由得感叹命运悲惨。众所周知，static目录下99%是无用文件，但抱着一丝希望，我还是点开了。结果一打开就发现熟悉的webpack目录赫然躺在底下PS：请原谅我把码打

2021-08-16 19:29:22 602 5

原创网络安全证书合集系列

CISP （国家注册信息安全专业人员）CISP，安全从业者基本上都有所耳闻，算是国内权威认证，毕竟有政府背景给认证做背书，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的。CISP在你参加考试的时候，培训机构都会问你是选择CISO/CISE，不要担心，这两个只是考试方向，证书都是测评中心颁发的，认证详细情况请看后续推送…CISP-PTE （国家注册渗透测试工程师）这个认证是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测..

2021-08-14 13:56:19 1086

原创网络安全行业真的内卷了吗？

有一个特别流行的词语叫做“内卷”：城市内卷太严重了，年轻人不好找工作；教育内卷；考研内卷；当然还有计算机行业内卷……这里的内卷当然不是这个词原本的意思，而是“过剩”“饱和”的替代词。按照网络安全的学习大纲，我总结了一份针对0基础的小白视频教程，已经上传到石墨文档，由易到难，非常全面，目前还在持续更新ing，需要的童鞋可以自行领取。【网络安全0基础的小白教程】那么，网络安全行业真的饱和了吗？在我看来，任何一个行业都没有严格意义上的饱和，就拿服装来说，很多年前就已经有人说饱和了，但是照样

2021-08-13 19:02:41 3499 6

原创一个完整的内网渗透是什么样子的

0x00 前言今天这篇文章将试图呈现一个完整的内网渗透过程。文章略长，如果感兴趣的话，请耐心阅读！0x01 案例分析实验环境：目标环境：10.0.0.0/24, 10.0.1.0/24攻击主机：10.0.0.5 (Kali), 10.0.0.7 (Windows)渗透过程：基本的主机探测：root@kali:~# nmap -sn 10.0.0.0/24 -oG online.txtroot@kali:~# cat online.txt | grep -i upHost:

2021-08-12 16:22:28 3817 2

原创总结分析组件化漏洞产生的原理

前言Coherence 组件是 WebLogic 中的一个核心组件，内置在 WebLogic 中。关于 Coherence 组件的官方介绍：https://www.oracle.com/cn/java/coherence/近些年，weblogic Coherence 组件反序列化漏洞被频繁爆出，苦于网上没有公开对 weblogic Coherence 组件历史反序列化漏洞的总结，导致很多想入门或者了解 weblogic Coherence 组件反序列化漏洞的朋友不知道该怎么下手，于是本文便对 webl

2021-08-10 17:08:20 410

原创新手小白花几个月勇敢裸辞转行网络安全

我是24岁转行学网络安全的。说实在，转行就是奔着挣钱去的。希望我的经历可以给想转行的朋友带来一点启发和借鉴。先简单介绍下个人背景，三流大学毕业，物流专业，学习能力一般，没啥特别技能，反正就很普通的一个人！工作三年存款3000，感觉生活无望，就直接决定转行。我决定转行IT行业理由很简单，体面行业，不用体力劳动，办公环境大多不错，行业回报率高，做哪一行都不轻松，但是IT回报率可能更高。而且现今互联网趋势明显，IT人才是通用人才，走到哪都不怕找不到工作。我是完全小白，没基础，所以学习过程还是非常痛苦的。刚

2021-08-07 16:25:51 1400 10

原创这是一次鸡肋的代码审计

Python标准库中用来处理HTTP相关的模块是urllib/urllib2，不过其中的API十分零碎，比如urllib库有urlencode,但urllib2没有,经常需要混在一起使用,换个运行环境可能又无法正常运行,除了urllib和urllib2之外,会经常看到的还有一个urllib3,该模块是服务于升级的http 1.1标准，且拥有高效http连接池管理及http代理服务的功能库,但其并非python内置,需要自行安装,使用起来仍很复杂,比如urllib3对于POST和PUT请求(request),

2021-08-06 19:29:08 210 1

kali_Ma的博客