- 博客(15)
- 收藏
- 关注
RSS订阅原创 JNDI注入
网络上有关于JNDI的定义,但是看完还是不明所以,我简单的理解一下就是JNDI就像一个接口,通过它可以调用其他应用程序,比如RMI、LDAP、DNS等。但是我还是不理解,直接实现这些程序的功能不行吗,为什么要有这样一个接口,如果有大佬懂希望不吝赐教。
2024-06-20 20:12:35
275
原创 RMI初探
RMI远程方法调用,通俗的讲就是通过这个服可以实现一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。这两个虚拟机可以是运行在相同计算机上的不同进程,也可以是运行在网络上的不同计算机。
2024-06-20 17:17:11
385
原创 URLDNS利用链分析
发现,hash方法会调用key的hashCode方法,当key是可控的,HashMap又是一个泛型类,可以接受任何类型的对象作为键和值,假如我们传入某个对象的类含有危险的hashCode方法,那么此时我们是不是就可以调用它的hashCode方法了?比如URL对象,以下是URL类的hashCode方法。注意:在向HashMap传参时,我们会使用到HashMap.put方法,该方法同样会触发putval方法,此时也会导致一次DNS请求发生,影响判断,所以我们需要利用反射来操作URL对象跳过这次的请求。
2024-06-17 17:06:42
235
原创 Windows提权之Mssql(sql server)数据库提权(xp_cmdshell提权)
利用大马或者webshell管理工具登录mssql数据库,执行以下sql命令检查xp_cmdshell是否存在。也可以利用SQL注入。如果xplog70.dll也删除了可以自己上传一个或者执行以下命令恢复。结果为1,则证明存在。当结果为0时,可以通过下列命令恢复。使用xp_cmdshel执行命令。
2023-05-18 16:40:54
1129
原创 常见端口服务与安全问题
端口服务常见漏洞80/443/8080web常见 web 攻击\控制台爆破\对应服务器版本漏洞21,22ftp爆破\嗅探\溢出\后门69TFTP爆破\嗅探\溢出\后门22SSH远程连接爆破、OpenSSH漏洞23Telnet远程连接爆破、嗅探、弱口令25SMTP邮件服务邮件伪造、未授权访问、弱口令53DNS域名系统DNS 区域传输\DNS 劫持\DNS 缓存投毒\DNS欺骗\利用 DNS 隧道技术刺透防火墙67/68
2023-04-07 09:09:50
164
原创 交互式shell与非交互式shell,反弹shell
交互shell交互shell就是shell等待你的输入,并且立即执行你提交的命令。这种模式被称作交互式是因为shell与用户进行交互。这种模式也是大多数用户非常熟悉的:登录、执行一些命令、签退。当签退后,shell也终止了。需要进行信息交互,例如输入某个信息 会返回信息 你需要对其输入内容,输入会执行命令。例如 cmd 终端 msf反弹后门shell nc反弹shell 这些都属于交互shell非交互shellshell也可以运行在另外一种模式:非交互式模式,以shell script(非交互
2023-03-28 17:16:11
1407
原创 Linux提权之环境劫持
前提具有SUID权限的文件–>所以会root权限运行文件内容是以root权限执行的system命令–>system函数会继承环境变量,所以可以修改环境变量劫持,而以root运行才能达到提权目的能本地创建文件–>一般/tmp目录任何用户都可以读写流程查看具有SUID权限的文件(必须是二进制文件)find / -perm -u=s -type f 2>/dev/null发现一个shell文件,cat发现是以root权限执行id命令,当无法查看文件内容时可使用xx
2022-04-09 22:52:20
3628
原创 Linux提权之passwd,shadow
参考思路在/etc/passwd里面创建一个root用户,然后创建的前提必须有文件至少是666权限(即任何用户都有该文件的读写权限)/etc/passwd: 文件中的详细信息格式用户名:通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(😃,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。口令(密码):一些系统中,存放着加密后的用户口令。虽然这个字段存放的只是用户口令的加密串,不是明文,但是由于/etc/p
2022-04-09 14:16:56
2536
原创 Linux提权之SUID提权
什么是SUID首先Linux文件有u(用户),g(组),o(其他)三个属组和rwx(421)三种默认权限与两种附加权限而两种附加权限分别是SET位权限(suid,sgid)和粘滞位权限(sticky)依次表示为sst(421),且分别都只能加在u,g,o属组表示的x(执行)位上。当设置了x权限的同时设置了附加权限,则以附加权限的小写表示,反之大写。设置了SET位权限可以获得该文件属主或属组账号对应的身份,粘滞位权限可以使其他用户或组拥有写的权限但是不能删除操作而suid就是附加权限中的SET权限
2022-04-09 13:48:08
4970
原创 Windows提权之第三方组件mysql提权(mof)
为什么要提权?答:因为webshell的权限一般是继承中间件的权限,此时就需要提高到系统管理员权限才方便进一步渗透。一般java中间件运行权限最高。Windows提权常用命令内置组:Administrators(管理员组)Guests (来宾组,权限最低,默认禁止)Users(新建用户组)net user 查看所有用户信息net user + 用户名 查看此用户信息net user + 用户名 /del 删除此用户net user + 用户名+密码 /add 添加用户net loca
2022-03-31 23:01:58
3750
原创 hw面试(简化)
hw面试总结(简化)问:你一般怎么进行信息收集的?1.判断是否存在cdn并绕过(知道有这个东西就行)判断:通过站长工具从多地去ping这个网站返回IP不一致说明存在绕过:百度稍微了解下就行2.如果是真实ip扫开放了哪些端口看有哪些服务3.站长工具查寻whois信息4.御剑等工具扫目录5.收集子域名6.指纹识别(云悉在线等)信息收集参考连接2SQL注入(建议搭建个sqlibs认真做一下第一关):产生原因:服务器端没有对用户输入的内容进行过滤使得查询语句拼接起来的类型:联合注
2022-03-10 16:08:55
6159
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人