CatalyzeSec-CSDN博客

原创 Catalyze安全知识库

高质量安全知识星球社区，致力于漏洞挖掘，渗透技巧，安全资料，星球承诺会持续更新0/1/NDay及对应的批量利用工具，团队内部漏洞库，内外网攻防技巧，你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。分享行业内最新动态，解答交流各类技术问题。涉及方向包括Web渗透、免杀绕过、红蓝攻防、代码审计、应急响应、安全培训、CTF、小白入门、职业规划和疑难解答。

2024-05-21 09:36:22 282

原创 nuclei-templates编写

在编写nuclei模板时首先需要注意yaml的一些特性当留意好这些特性后就可以很快的上手来编写nuclei的模板了。

2024-05-20 15:27:39 370

原创通过任意文件读取获取weblogic账号密码

对于weblogic获取到账号密码的前提是有任意文件读取存在，当任意文件读取存在时是可以读取配置文件来对账号密码进行解密。weblogic密码使用AES（老版本3DES）加密，对称加密可解密，只需要找到用户的密文与加密时的密钥即可。在该测试环境中的配置文件路径为和。

2024-05-13 17:05:27 193 1

1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境，解决成员问题。瑞友天翼应用虚拟化系统中的/Home/Controller/AdminController 存在 appsave接口无需鉴权并且存在SQL注入。瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。将命令进行hex编码执行。访问test.php。

2024-05-10 20:03:30 324 2

原创护网中经常使用的一些工具

内网扫描哥斯拉Webshell管理ARL 资产侦察灯塔PEASS-ng 提权套装nuclei 漏洞扫描器railgun 渗透集成化工具YAKIT 网络安全单兵工具EHole （棱洞） 3.0 指纹探测工具Traitor 提权工具Stowaway 内网穿透CF 云环境利用框架Naabu 端口扫描httpx HTTP状态获取shuize（水泽）信息收集ToolsSharpHostInfo 内网主机探测pocsuite3URLFinderALLiN 扫描工具。

2024-05-09 09:28:40 628

原创红日靶场ATT&CK 1通关攻略

对域内的两个成员进行服务扫描发现都开启的445 ，现在有了域内的账号和密码可以尝试利用 smb 传递来上线cs。这里是 administrator 的权限，可以直接 hash dump 和 run mimikatz。做ping 的时候发现ping 不通，应该是开启了防火墙。登录后台管理界面，弱口令登录 admin/123456。弱口令测试一下连接检测 root/root。用 root/root 登录后台管理页面。利用内网进程，用psexec 做横向移动。设置内网两张网卡，开启phpstudy。

2024-05-06 22:48:41 877

原创【CTF】leak canary

题目来自于 ctfhub 中的 leak canary。

2024-04-29 18:28:24 698

原创 ARL灯塔-扩展

1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境，解决成员问题。进入灯塔目录中docker文件夹中编辑config-docker.yaml文件，将forbidden_domains注释掉。灯塔默认的子域名字典为两万个，这可能不够我们对资产进行收集，因此可以扩充子域名字典使灯塔能收集更多资产。首先需要将准备好的字典上传到灯塔所在服务器，然后将字典传入arl_web中。

2024-04-27 11:41:28 282 1

原创 Windows应急响应流程与思路

网络安全应急响应（Network Security Incident Response，又称CSIRT）是指团队或组织为了在网络安全事件发生时能够及时准确地做出反应和应对而建立的一套制度和流程。其目的是降低网络安全事件所造成的损失并迅速恢复受影响的系统和服务。我这里总结了一些 Window 服务器应急响应的思路和方法，希望能对师傅们处理攻击事件或工作中的应急响应有所帮助。

2024-04-25 09:35:25 713 4

原创 GeoServer批量获取弱口令工具

GeoServer是一个使用Java编写的，允许用户分享、编辑地理空间数据的开源软件。它在设计时就考虑了互操作性，其支持使用开放标准发布多数主流格式的空间数据。作为一个社区驱动的项目，GeoServer由来自世界各地的个人和组织开发、测试，以及提供支持。

2024-04-22 17:28:55 294 2

原创资产收集利器-ARL灯塔

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统，旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。它拥有收集管理资产、资产监控、扫描与管理指纹、Github 关键字监控、文件泄漏等风险检测、nuclei PoC 调用等功能。

2024-04-19 16:44:24 914 2

原创 Redis漏洞利用

1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境，解决成员问题。可以利用超级弱口令工具来判断redis是否能未授权登录。扫一扫关注CatalyzeSec公众号。利用以下的工具来进行主从复制。

2024-04-14 19:14:23 424

原创护网蓝队-蜜罐的搭建及使用

蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

2024-04-12 11:32:45 705

原创三种常见webshell工具的流量特征分析

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很多日常操作，极大地方便了使用者对网站和服务器的管理。正因如此，也有小部分人将代码修改后当作后门程序使用，以达到控制网站服务器的目的，也可以将其称做为一种网页后门。

2024-04-10 23:05:35 703

原创工具推荐-针对Nacos利器-NacosExploitGUI_v4.0

集成Nacos的各种pocNacos控制台默认口令漏洞(nacos,nacos)Nacostoken.secret.key默认配置(QVD-2023-6271)Nacos-clientYaml反序列化漏洞Nacos Jraft Hessian反序列化漏洞(QVD-2023-13065)Nacos User-Agent权限绕过（CVE-2021-29441）Nacos Derby SQL注入漏洞(CNVD-2020-67618)可以很快的扫描出存在的漏洞批量扫描多个目标查看数据内容。

2024-04-07 22:10:38 267

原创记一次挖洞经历

在日常挖洞中，看到了这样一个站点使用dirsearch扫描发现了PHP的报错页面，但没有什么有用的东西通过Wappalyzer可以得知该站点使用的编程语言是PHP/7.1.8,因此猜测是不是使用的thinkphp框架thinkphp框架有几个特点，一个是图标是个绿色的小图标，但这里没有找到；第二个是可以构造错误的页面，看是否会出现"十年磨一剑"或者Thinkphp"这里构造/susu是页面报错，出现了thinkphp的报错页面，在底部发现了站点所使用的框架是thinkphp5.0.10。

2024-04-05 21:47:56 288

原创记一次MacOS（m2）下对ipa包如何抓包

macos apple芯片是可以直接安装ipa到mac上的，只需要通过做签名就可以安装。

2024-04-03 11:19:29 293

原创等保测评-麒麟kylinOS

目前国家正在推进国产化改造，在等保项目中接触的国产设备越来越多。Kylin操作系统基于UNIX国际主流标准，同时继承了“银河”系列操作系统的核心技术，采用层次式结构，由Mach风格的基本内核层、BSD风格的系统服务层、Windows风格桌面环境紧耦合构成。此篇通过等保来方便大家了解kylinOS的基线配置。产品试用下载·国产操作系统、麒麟操作系统——麒麟软件官方网站在VMware中创建时虚拟机版本选择ubuntu64。

2024-04-02 16:38:31 893

原创长亭红队面试题

今天是愚人节，但是经验分享没有玩笑之说，临近护网，长亭红队面试干货奉上。

2024-04-01 19:48:24 439

原创 CatalyzeCDN-发现真实IP

CatalyzeCDN用与调用Fofa接口，将查询结果进行整理发现其真实IP。

2024-03-31 21:21:15 178

原创等保测评-Oracle数据库

核查数据库系统用户鉴别信息（如口令）是否以密文形式存储，Oracle数据库系统一般对用户口令进行 SHA 加密后存储。核查是否采用了 SM3、SHA256、SHA512等摘要算法对鉴别口令数据进行完整性计算后存储在数据表中。核查用户登录数据库外是否还需要动态令牌等另一种验证，oracle一般默认不符合。询问是否有数据库审计设备，并将该数据库资产加入进去，或其他备份方式。核查非审计管理员用户能否中断审计进程，若未进行三权分立，则为超管。可信验证需要从芯片等硬件层面进行，在金融行业少数能实现，默认不符合。

2024-03-30 19:32:13 1134

原创某红队面试经验

答：Memcached 是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以对公网开放的Memcache 服务很容易被攻击者扫描发现，攻击者通过命令交互可直接读取Memcached 中的敏感信息。利用方式：登录机器执行netstat-an|more命令查看端口监听情况。回显0.0.0.0:11211表示在所有网卡进行监听，存在memcached 未授权访问漏洞。telnet 11211,或nc-vv11211, 提示连接成功表示漏洞存在。

2024-03-29 22:26:51 457

原创 springboot检测脚本

附上字典。

2024-03-28 18:50:34 235

原创等保测评-MySQL数据库

授权主体为root用户，该用户根据用户工作范围授予权限，其余用户不能有越权操作。核查用户登录数据库外是否还需要动态令牌等另一种验证，MySQL一般默认不符合。MySQL的root账户可以被重命名，不过不建议重命名，此处一般部分符合。询问是否有数据库审计设备，并将该数据库资产加入进去，或其他备份方式。核查非审计管理员用户能否中断审计进程，若未进行三权分立，则为超管。可信验证需要从芯片等硬件层面进行，在金融行业少数能实现，默认不符合。Mysql 用户口令默认以密文形式存储，此项默认符合。

2024-03-26 18:55:35 957

原创某蓝队面试经验

先判断是通过什么方法注入的内存马，可以先查看web日志是否有可疑的web访问日志，如果是filter或者listener类型就会有大量url请求路径相同参数不同的，或者页面不存在但是返回200的，查看是否有类似哥斯拉、冰蝎相同的url请求，哥斯拉和冰蝎的内存马注入流量特征与普通webshell的流量特征基本吻合。这里我回答的有WAF、IPS、态感、日志审计和数据库审计等，建议去了解一些各大厂商的设备，比如蜜罐、态势感知、WAF等，有流量感知类型的的设备使用经验更好。Eradication（根除）

2024-03-25 20:55:56 486

原创等保测评-Windows服务器

Windows服务器操作系统鉴别数据采用 NT LAN Manager（NTLM）哈希算法对用户口令进行加密存储。本地用户和组中不用的账户需要禁用或者删除，此处guest账户为已禁用状态。登录服务器使用用户名密码方式以外是否需要另一种验证方式，一般默认不符合。可信验证需要从芯片等硬件层面进行，在金融行业少数能实现，默认不符合。同上，administrator管理员需要重命名，否则部分符合。是否安装可防恶意代码的杀毒软件，火绒、360安全卫士等。是否安装可识别入侵的杀毒软件，火绒、360安全卫士等。

2024-03-24 12:45:41 1345

原创 android抓包-Charles证书安装+burp

但在复制之前需要调整模拟器将其设置为可写入模式，对于Android Emulator，需要进入到Content包中修改，添加 -writable-system 参数。由于系统层的证书命名规则，需要计算证书的hash值，修改证书名称，并将证书名修改为hash值。#如果安装完证书重启后证书没安装上，记得先断网再重复步骤安装一次！因为高版本Android的安全限制，需要将证书导入为系统证书。把导出的证书导入到burp中，输入的密码和导出的密码一致。，再用adb把证书移到系统文件夹中，再做权限修改。

2024-03-23 18:10:13 659

原创 74CMS人才系统 CVE-2024-2561 RCE复现

将poc贴入修改登录的Cookie信息和Token。app="骑士-74CMS"需要先会员注册，注册为招聘者。

2024-03-21 20:23:42 683

原创等保测评-Linux服务器

在等保测评中，服务器需要使用安全计算环境中的控制点来进行测评，详情可以测评要求参考《信息安全技术网络安全等级保护测评要求GB/T 28448一2019》，以下是Linux服务器测评中有关技术方面的测评方法。

2024-03-20 18:33:01 608

原创 fastjson反序列化攻略

Json.parseObject(json, User.class)方法中，通过指定@type的值实现定位某类，会执行User类的构造方法和属性中的get，set方法。• Tomcat 8.0以后使用org.apache.tomcat.dbcp.dbcp2.BasicDataSource。• Tomcat 8.0以下使用org.apache.tomcat.dbcp.dbcp.BasicDataSource。利用方式需要一个特定的触发条件，解析JSON的时候需要使用Feature才能触发。

2024-03-19 22:21:45 694

原创什么是等保测评

等保测评，全称为信息安全等级保护测评，是对信息和信息载体按照重要性等级分级别进行检测、评估、监督和指导的过程。等保测评的主要内容包括网络安全、系统安全、数据安全、应用安全等多个方面。具体而言，等保测评包括物理安全、网络安全、主机安全、应用安全、数据安全等方面，旨在保护信息系统和网络安全，确保信息系统的可用性、完整性和保密性。等保测评的目的是为了保护信息系统和网络安全，确保信息系统的可用性、完整性和保密性不受威胁。

2024-03-18 19:59:26 741

原创安全职业分析与建议

相信很多新人师傅在刚入行的或者大学即将毕业的时候都会碰到一些问题，例如：就安全行业来说，我该如何去进行职业规划？刚毕业或者想入行，又该如何去寻找一个适合自己的工作岗位？都说安全行业现在是寒冬期，那我该不该入行？希望这篇文章的内容能对你有所帮助。

2024-03-18 09:10:23 876

原创溯源反制之脱敏手机号复原

在做溯源反制的时候有时，获取到攻击者的脱敏手机号和地区，但因为手机号并不全无法进行下一步的利用，于是就有了下面的这个脚本来复原脱敏手机号当发现存在账号时就会有高亮显示了。

2024-03-16 18:40:59 247

原创某红队岗面试经验

当时面试的是某红队岗，红队岗所要求的技术能力是极强的，要了解特别多的东西，必须得把自身的大脑打造成攻防说明书，当说到某个组件或系统就能想起相关的历史漏洞，大家可以参考下下面的问题来调整自己的学习路线。

2024-03-14 17:22:24 270

原创基于Go编写调用Fofa的api的小工具

一款用Go编写的调用Fofa api的demo工具，目前的功能是仅能实现用语法查询到url、ip和端口，查询前100条数据。

2024-03-14 17:20:37 228

原创 vulhub靶场-Jangow

发现Local Privilege Escalation（本地权限升级）漏洞，在网上找到了对应了漏洞编号为CVE-2017-16995，该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题。猜测此处存在命令执行或文件包含漏洞，尝试了一下../../../../../../../etc/passwd没有回写，输入whoami命令出现回写。使用ping确认kali是与靶场网络连通的，注意kali要与靶机在同一网段。

2024-03-13 13:47:42 733

空空如也

空空如也