- 博客(55)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 蜜罐Cowrie的简单搭建和用法介绍
0x00 GoCowrie是一款交互型SSH蜜罐,用于获取攻击者用于对SSH进行暴力破解的字典,输入命令以及上传或下载恶意文件 这些记录都会被记载到日志当中或者倒入数据库当中更方便查询我们可以对一段时间内的数据结果进行统计 分析出发起攻击最多的地域,最常用的暴力破解字典先来看看结果两天的结果我就是喜欢这上大图的感觉 很明显的看到这些家伙对我的云主机做
2017-03-24 23:38:24
13769
5
原创 Redis安全配置和未授权访问写
0x00Redis 作为分布式数据库的一种 在安装后有时为了进行远程管理 会将bind 127.0.0.1 同时没有设置密码是非常危险的 能轻易导致服务器被攻破0x01 Redis安全配置CONFIG set requirepass "hellocarl" 设置密码 (一定要复杂)su -m nobody -c redis-server 使用nobody启动redis
2017-02-28 14:59:54
853
原创 骑士CMS4.1.23本地包含漏洞
0x00在骑士CMS最新版的 index.php页面对$type 调用了display方法 这里的display使用的ThinkPHP的模板展示方法 参数后可直接调用安装目录下的任意文件以PHP形式运行建议通过绕过上传.html或.txt文件 再进行远程包含即可具体操作如下图0x01 直接调用不进行审查0x02 payload0x03在回包中
2017-02-27 22:00:48
3283
原创 Docker基础命令集合
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
2017-01-22 17:55:21
1810
原创 浅谈XPath注入检测思路和方法
我们都应该知道XPath这种语言是做什么的,就不细讲了,具体参见菜鸟教程 XPath语法详解XML不是保存企业数据的,但是很多情况下都用来保存应用程序配置数据,小型应用程序也保存简单信息,例如角色权限等等
2017-01-15 14:00:48
3785
原创 关于搭建tomcat容器所遇到的两个坑
0x00今天在ubuntu上搭建tomcat容器的时候遇到了几个坑在这分享出来、下面的配置不要在tomcat7上进行,会GG的,要在tomcat8上进行!
2017-01-03 19:14:46
1179
原创 关于ShellShock漏洞的利用过程和原理解析
0x00今天本是应该休息和打LOL的日子,但是我那个敬业的舍友非要拿python写个跟Siri类似的东西。好吧我也来学习学习晚上来研究下这个14年出现并且自家产品能防护住的漏洞---ShellShock这是Bashshell中的一个漏洞,使得攻击者能在小于等于4.1版本的Bash上进行任意代码执行 实验环境:Centos 6.7实验目的:获取root权限0x
2017-01-01 23:07:57
8605
原创 玩玩python之爬取补天厂商列表
今天写了一个爬取补天厂商列表的爬虫,好方便进行渗透测试直接贴出代码:import requestsfrom lxml import etreeimport os#引入模块 以dom-tree的方式浏览网页,注意模块要pip install安装才能引入def Save_File(messageList): path = '补天厂商列表' if not os.path.exists
2016-11-09 22:45:02
1765
转载 浅谈盲注中的基于时间型和布尔型的注入方法
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注
2016-11-08 20:34:57
22195
原创 dedecms最新版本存在远程包含漏洞--可getshell
小编最近发现,9月中旬发布的织梦CMS,由于管理员疏忽易存在远程包含漏洞,可getshell
2016-11-01 21:32:46
2273
原创 Discuz x2 XSS漏洞
Discuz x2 cms 针对拥有编辑权限的管理员存在储存型xss,构造合理的payload可拿到管理员cookiepayload:[align="onmouseover="alert(1)];
2016-10-31 09:46:21
3711
原创 浅谈CSRF与SSRF
今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRF与SSRF,在网络查询了这部分的资料后,简单总结了下二者的关系与不同
2016-10-24 17:05:23
16024
1
原创 命令执行漏洞和修复方案
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。PHP可调用外部程序的常见函数:system,exec,shell_exec,passthru,popen,pro
2016-10-22 16:03:39
17465
原创 文件上传漏洞和修复方案
现代互联网的web应用程序中,文件上传是一种常见的要求,因为它有助于一高业务效率。在大型社交网络程序中都支持文件上传功能。在博客,论坛,电子银行网络,会给用户和企业员工有效的共享文件。允许上传图片,视频,头像和许多其他类型文件。
2016-10-22 15:11:47
22532
原创 路径遍历与文件读取漏洞以及其修复方案
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等
2016-10-17 21:17:05
37040
原创 linux下搭建webserver
测试环境 Centos6.7配置防火墙,将22 803306 端口添加到防火墙规则允许重启防火墙配置生效关闭selinux安全核心,在箭头处添加#,最后一行关闭核心由于该版本自带的yum源较老,我们手动更新下我们通过安装atomic来管理yum安装这个atomic,一路yes就可以了我们通过atomic来查看当前可用的源
2016-10-17 19:34:55
4507
原创 windows下搭建webserver(apache2.4+mysql5.7+php5.6)
在配置之前需要先了解下各个安装软件之间版本的搭配问题1. 所有的软件都为x64,这个不用说了搞电脑的都知道2. 我们下载PHP时可以看到有 V9 ,V11 和线程安全和非线程安全,如果我们下载的 V9的话就需要先安装 VC2010的运行库如果下载的V11的话需要先安装 VC 2012。3. 因为使用的是Apache2.4版本所以需要下载最新的VC2015,因为winserver 2008 与VC2015运行库之间存在兼容问题故,选择win7进行搭建4.
2016-10-17 19:15:58
881
原创 代码注入漏洞以及修复方法
PHP代码执行漏洞指应用程序本身过滤不严格,用户可以通过请求将代码注入到程序中执行,类似于SQL注入漏洞,可以把SQL语句通过网页注入到SQL服务执行,而PHP代码执行漏洞则是可以把代码注入应用到网站后端中,如果漏洞没有特殊的过滤,相当于直接有一个web后门存在,该漏洞主要由动态代码执行函数的参数过滤不严格导致。
2016-10-12 17:32:27
12882
3
原创 突破上传之文件包含漏洞以及修复方案
1.文件包含功能概述对一个简单的 PHP 小程序来说,在不同的 PHP 脚本之间剪切或复制某一函数不是大问题, 但是当进入项目开发时,函数的数量将会变得相当庞大,并且函数具有较强的复杂性,这时你就会把它们保存到一个便于随时调用的函数库中,以便于该函数在整个项目中可以随时被调用。通常情况下这个函数库是一个文件,我们称为代码库。当为特定领域的功能编写函数时,希望通过把自定义的这些函数组织到一起,并
2016-10-11 21:13:20
7714
原创 SQL注入--sqlmap自动化注入工具
相对于手工注入,自动化工具更加快捷不用反复写入SQL语句,但是不如手工注入的灵活性好,二者各有千秋,在适合的时候使用适合的方法才能拥有最高的工作效率简单的使用过程如下 后边我会把最新版的sqlmap下载地址放出(XAMPP搭建的并非MYSQL数据库,所以能够在不添加SQL函数的情况下拿shell,在mssql和oracle中并没有这样的问题可直接拿shell)
2016-10-09 20:34:50
15743
3
原创 SQL注入--Oracle
1.判断是否为oracle数据库id=88 and exists(select *from dual)id=88 and exists(select *from user_tables)这两个表都是系统表,返回正常则为oralce数据库2.查询字段数order by 4 异常order by 3 正常 最大列数为33.判断字段类型id=88 unio
2016-10-09 20:34:03
1549
原创 SQL注入--MySql
通过联合查询注入的注入方法,查询information_schema(信息数据库),保存着关于Mysql服务器维护的所有其他的数据库的信息
2016-10-04 22:08:45
951
原创 SQL注入--sql server
谈到SQL注入,不得不提它的本质,把用户的输入数据当做代码来执行。两个关键条件,第一个是用户能够控制的输入;第二个是程序要执行的代码,拼接了用户输入的数据按照注入的技术类型可分解为:显错注入和盲注入,其中盲注入可分为,联合查询注入,堆查询注入,DNS查询注入,报错注入,延时注入和布尔注入。这篇文章重点在分享一些联合查询注入的命令
2016-10-04 14:27:26
931
原创 WEB渗透测试之三大漏扫神器
通过踩点和查点,已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测,可以极大的提高工作的效率。功欲善其事必先利其器,下面介绍三款适用于企业级漏洞扫描的软件1.AWVSAWVS ( Acunetix Web Wulnerability Scanner)是一个自动化的Web 应用程序安全测试工具,它可以扫描任何可通过Web 浏览器访问的和遵循 HTTP/HTTP
2016-10-04 11:53:56
86966
12
原创 WEB渗透测试之查点
查点技术获得目标具体所使用的各种技术框架,可以精确获得目标现存的甚至未来所存在的隐患,例如发现目标所用论坛为 discuz 3.0 版本号,根据公开漏洞,可以直接进行攻击,如果发现目标使用版本较为安全,则不做无用功去扫描引起目标安全监控报警;其过程类似高明的撬锁专家识别锁的安全级别类型,遇到高安全级别锁放弃另寻它法而不是盲目死磕
2016-10-03 17:45:16
2570
1
原创 WEB渗透测试之踩点
对于一个专业的白帽子来说,在开始真正的渗透测试之前,必须完成渗透测试的的信息收集。最首先的自然是踩点了,即对指定目标进行系统的的网站信息收集,攻击者尽可能多的收集目标单位的安全情况的方方面面。最后得到了一个独特的足迹。
2016-10-03 17:21:58
3371
原创 手把手教你PHP--part1
今天开始接触PHP了,这真的是个非常好的语言,首先没有类型的设置,非常松散,合小编的这种不喜欢声明的懒人。其次搭载XAMPP或者小旋风就可以完成代码测试,非常方便。下载链接将在最后给出。
2016-09-05 17:37:44
665
原创 防火墙基础和iptables基本配置
iptables 与最新版本Liunx内核集成的ip信息包过滤系统。该系统是一种强大的工具可用于添加、编辑和除去规则,这些规则是做信息包过滤决定的,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在Linux内核中。在信息包过滤过程中,规则被分组在我们所谓的链(chain)中。虽然 netfilter/iptables IP 信息包过滤系统称为一个实体,实际由netfilter和iptables组成。netfilter组件也称为内核空间(kernelspace),是内核
2016-08-31 19:22:24
2787
原创 基线安全与linux基线加固方法
1.基线即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。2.基线扫描使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告的形式体现出扫描结果
2016-08-31 08:32:15
18282
原创 漏洞扫描工具Nmap的使用
Nmap 是一款免费的网络发现和安全审计工具,用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。可检测主机是否在线、端口开放情况:监测操作系统与设备类型等信息。它拥有灵活,强大,可移植,简单,文档丰富,社区支持等优点;包括:主机发现、端口扫描、版本侦测、操作系统侦测。
2016-08-23 19:22:14
11844
shell脚本学习指南
2016-10-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人