- 博客(19)
- 收藏
- 关注
RSS订阅原创 CVE-2021-44228漏洞复现
log4j2是 Log4j 的升级版,都是 Java 的日志记录框架,由 Apache 开发维护,用于把程序中的日志信息输出到控制台、文件、数据库等。Log4j2 中默认支持 JNDI(Java Naming and Directory Interface),如果用户的日志内容可控,就可能触发远程加载恶意类并执行,造成 远程代码执行(RCE)。
2025-07-30 00:21:19
490
原创 kali安装maven
注意可能返回404,这是因为官网已经更新了版本,这种情况可以自己访问https://dlcdn.apache.org/maven/maven-3查看一下最新的版本号根据版本号来修改命令。不过这里有问题的是,在一个新的终端时, mvn 命令可能依旧无法识别,我在第一天安装的时候也遇到了这个问题,但第二天在使用时候发现这个问题已经解决了。初始安装如果没有指定目录的话会在/root/apache-maven-3.9.11,可以在该目录下使用命令移动。:wq 保存退出后,刷新配置文件,以确保修改生效。
2025-07-30 00:20:07
514
原创 横向移动(中)
PTH:用NTLM-HASH值进行认证-支持kerberos和NTLM认证PTK:用AES值进行认证-只能用于kerberos认证PTT:用票据进行认证-只能用于kerberos认证。
2025-07-16 21:56:16
804
原创 RHEL7安装教程
17.点击【Root密码】设置Root密码,然后点击【完成】(如果是弱密码需要点击两次完成)14.点击【网络和主机名】之后,打开右上角的按钮,再点击【完成】20.点击【许可信息】,勾选【我同意许可协议】,点击【完成】26.时区选择【shanghai】,点击【前进】15.点击【安装位置】,不做修改,点击【完成】3.选择【稍后安装操作系统】,点击【下一步】13.选择【带GUI的服务器】,点击【完成】23.勾选【不,我想以后注册】,点击【完成】25.建立【本地用户】,点击【前进】24.选择语言,点击【前进】
2025-06-03 21:31:02
578
原创 横向移动(上)
IPC(Internet Process Connection)共享,是为了实现进程间通信而开放的命令管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看九三级的共享资源时使用。通过IPC$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获得目标机器的目录结构、用户列表等信息。Windows电脑默认开启IPCnet share共享文件共享文件是指主动在网络上共享自己的计算机文件。
2025-05-12 22:34:52
1215
原创 域控密码抓取
NTDS.DIT是DC的数据库,内容有域用户、域组、用户Hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管理员用户)可以访问,为了进一步保护密码hash值,使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。位置:C:\Windows\NTDS。
2025-04-10 15:11:35
780
原创 mysql日志注入一句话木马
mysql有两个全局变量:general_log指的是日志保存状态,值为ON/OFF,general_log_file指的是日志的保存路径。只有当general_log为ON时,日志才会被记录进去,所以我们要先打开这个全局变量,使用命令查看全局变量状态‘使用命令打开打开之后,日志文件中就会记录我们写的sql语句(我们可以通过命令来设置日志文件地址(其中路径里的\用\\或者/代替,因为\的话会消失一个)
2025-03-29 22:23:20
1198
原创 Weblogic部分漏洞复现(CVE-2018-2894)(CVE-2020-14883)(CVE-2019-2725)
CVE-2020-14883 是 Oracle WebLogic Server 中的一个远程代码执行(RCE)漏洞,属于未授权访问漏洞,可用于获取 WebLogic 管理权限。攻击者利用该漏洞可以远程执行恶意代码,最终导致服务器被控制。CVE-2019-2725 是 Oracle WebLogic Server 反序列化远程代码执行漏洞,主要影响 WebLogic 的 XMLDecoder 组件,攻击者可以利用该漏洞在未授权的情况下远程执行任意代码。
2025-03-17 17:05:03
1557
原创 Alibaba Sentinel SSRF漏洞分析(CVE-2021-44139)
随着微服务的流行,服务和服务之间的稳定性变得越来越重要。Sentinel 是面向分布式、多语言异构化服务架构的流量治理组件,主要以流量为切入点,从流量路由、流量控制、流量整形、熔断降级、系统自适应过载保护、热点流量防护等多个维度来帮助开发者保障微服务的稳定性。Alibaba Sentinel 官方文档:源码地址:解压之后使用IDEA打开,打开之后自动加载依赖项自动加载完成依赖项后,访问文件,点击左侧绿色按钮启动项目,如下图所示:启动完成后,访问显示如下即为启动成功,如下图所示:默认的登录账号密码为这里可以
2025-03-16 10:02:52
1557
原创 第十八届全国大学生信息安全竞赛暨第二届“长城杯”铁人三项赛web方向部分wp
查看源代码发现有两个文件,访问一下Tips是phpinfo里面可以看到disable_functionshackme.php中$lapUCm=urldecode(“%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A”);Url解码得到n1zb/ma5\vt0i28-pxuqy*6lrkdg9_ehcswo4+f37j搜索一下。
2025-03-15 16:42:44
1310
原创 进一步做好信息收集
前面一节介绍了一些信息收集的网站和工具,今天主要介绍一下如何进行半自动化的信息收集,全自动化的信息收集容易出现一些脏数据,而完全手工进行信息收集速率又太低,所以为了提高速率,我们需要充分利用一些脚本和工具。
2025-03-15 16:23:05
777
原创 简谈信息收集
ICP备案查询是一项对事业单位,企业和个人的网站进行监管的措施,其中“ICP备案”指“互联网内容提供商备案”,是指在国内从事互联网信息服务的企业,事业单位或个人必须按照相关规定向管理部门备案并获取许可证,才可以向公众提供商业互联网信息服务。TLDs(Top-level Domain),就是顶级域,拿www.jd.com举例,.com 就是TLD,但如果对于 www.jd.com.cn来说,.com.cn 就是TLD。提到端口扫描,最先想到的应该就是Nmap,但由于其扫描速度,一般不作为检查端口开放的首选。
2025-03-15 16:22:10
1072
原创 kali安装pdtm工具
pdtm(ProjectDiscovery Tool Manager)是专为简化ProjectDiscovery旗下一系列开源工具安装、更新和管理过程设计的轻量级工具。它提供了一个统一的命令行界面,让用户能够轻松地安装、升级或删除这些被安全研究人员和开发者广泛使用的工具,使用起来更加便捷和高效。
2025-03-15 16:15:55
1042
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人