内网安全
文章平均质量分 92
!!!!!!!!!!!!!!!!.
加油每周至少一更
展开
-
Linux进程排查之代理隧道
nps是一款轻量级、高性能、功能强大的内味穿透代理服务器。同frp类似,比较frp优点是nps有web后台管理页面,即它具有图形化管理界面,更方便配置。原理是通过在网络传输中建立一个隧道,将通信流量从一种网络协议转换为另一种网络协议。代理隧道是一种网络技术,通过在互联网上建立一个虚拟的隧道,将。5、可以借助frp服务器(vps)和客户端(攻击者)建立隧道。由于和frp代理的原理、使用方式都差不多,这里就不详细讲。2、webshell的连接不稳定,需要使用稳定的木马程序。5、失陷主机开启frp服务端。原创 2024-04-08 14:51:45 · 1103 阅读 · 0 评论 -
JBOSS未授权漏洞总结
JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS未授权访问漏洞介绍漏洞原理JBOSS未授权漏洞在默认情况下无需账号密码就可以直接访问后台管理控制台页面(),导致攻击者可以获取网站信息、上传webshell,获取服务器权限等。原创 2024-04-03 14:33:14 · 779 阅读 · 0 评论 -
SQL Server 数据库常见提权总结
前面总结了linux和Windows的提权方式以及Mysql提权,这篇文章讲讲SQL Server数据库的提权。原创 2024-03-28 16:37:48 · 1301 阅读 · 1 评论 -
Windows系统常见提权方式
提权依然要查看一些条件,最简单的办法就是直接尝试提权,能成功就成功,因为现实的环境都是很复杂的。原创 2024-03-26 21:13:22 · 910 阅读 · 1 评论 -
Linux提权总结全面(自学)
所谓提权就是指将低权限的账户转换为高权限账户,通过获取高权限账户去做需要高权限才能做的事情。对于Linux内核提权,有一些内核漏洞需要使用到本地用户去提权,有些漏洞可以无视任何权限都可以进行提权。原创 2024-03-24 23:11:22 · 907 阅读 · 1 评论 -
mysql提权总结(自学)
检测数据库的存在(探测端口)获取到数据库的权限密码查看数据库的类型分类读取网站的配置文件读取数据库备份文件下的库中的表的信息,例如MySQL数据库在mysql_user表中存储账户密码,使用cmd5-mysql5解码暴力破解账户密码,需要支持外联(mysql默认不支持)。可以使用密码脚本在本地爆破,也可以使用工具如msf的scanner mysql_login模块MySQL数据库提权方式主要有三种使用sqlmap的--os-shell。原创 2024-03-17 16:44:01 · 1214 阅读 · 3 评论 -
SSRF漏洞详解(全面)
SSRF往往是因为没有对目标地址进行过滤或限制SSRF相关的危险函数:file_get_contents()、fsockopen()、curl_exec()SSRF相关危险协议:file://、dict://、http://、万精油gopher://SSRF几大绕过:利用[::]绕过、利用@或。绕过、利用短地址绕过、利用IP地址转换绕过、利用一些特殊符号绕过SSRF判断方法分为有回显、半回显、无回显情况,无回显情况利用DNS带外测试。原创 2024-02-20 15:55:27 · 951 阅读 · 0 评论 -
Redis未授权访问漏洞详解(全面)
Redis是一款内存高速缓存的数据库,是一款K-V型数据库,它的所有键值都是用字典来存储的。其中它的value支持多种数据类型,包括String、List、Set、Zset和Hash。Redis默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问,就会将Redis服务暴露在公网上;并且Redis默认情况是空密码连接在服务器以root身份运行Redis时这将导致任意用户可以访问目标服务器下未授权访问Redis以及读取Redis数据。原创 2024-02-26 19:40:54 · 1462 阅读 · 0 评论