- 博客(80)
- 收藏
- 关注
RSS订阅原创 java反序列化漏洞基础
近年来反序列化漏洞可谓被大家熟知,尤其是的在JAVA 程序中发现了大量的反序列化漏洞,这种漏洞危害极大,可以直接造成RCE,获取到权限,本人之前对于这个漏洞一致认识很浅薄,甚至对于利用方式和工具都不太清楚,本文是对java语言基础的序列化与反序列化进行学习。
2023-02-22 23:24:36
646
1
原创 JWT安全漏洞以及常见攻击方式
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWT即Json Web Token的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
2023-02-18 20:48:16
6993
原创 windows11使用vmware遇到的各种问题最佳解决方案。
本文这周刚入手新笔记本,win11的系统,又懒得换成win10 在使用vmware时遇到以下问题。 1. 未能启动虚拟机;2. 虚拟机无法挂起;3. VMware-Workstation 不可恢复错误:(vcpu-0)。使用网上的各种方法都没有用也无法解决,最后通过安装16.2.5,所有问题都没了,,,,。所以别先各种尝试,首先检查你下你的vmware的版本,也是无语啊,搞了好久还。
2023-02-18 16:56:07
1145
原创 http请求走私详解
HTTP请求走私是一种干扰网站正常处理从一个或多个用户收到的HTTP请求的方法,请求走私漏洞在本质上通常很关键,允许攻击者绕过安全控制,获得对敏感数据的未授权访问,并直接危害其他应用程序的用户。随便提一句:本文的环境为网站https://portswigger.net/提供的在线环境。现在的网络架构,一般后端真实响应的服务器前端还有存在一个反向代理或者负载均衡的服务器,例如常见的Nginx + tomcat的响应方式。
2023-01-10 16:02:08
3096
1
原创 从文件包含到RCE方法
大家在参加众测的行动时,若是发现了以下基础危害不大的漏洞,不建议直接提交的,而是应该想办法看,能不能对该漏洞进行升级,扩大其危害,多拿点奖励。当然,文件包含不算常见,经常出现在php程序中远程文件包含(RFI)通过上传上传任意格式后缀包含shell代码的文件,然后包含该文件即可。通过apache日志中间件的日志是及其容易受到文件包含攻击的,例如:可以通过在GET URL时,在参数中填写,这样,恶意内容就会被包含到web日志中,在通过包含该日志,即可成功的进行代码执行。常见中间件日志位置。
2022-12-10 18:29:36
1142
原创 路径穿越(Path Traversal)详解
本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、 以及位于 Web 文档根目录之外的命令 或 CGI 根目录。常用来其他读取、写入类漏洞结合。我个人给这种漏洞形成的原因可以分为两类错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解,就是代码写的有问题,逻辑简单,没有验证。第一类:文件类参数请求参数似乎包含文件或目录名称的,例如include=main.inc或template=/en/sidebar
2022-12-06 15:59:21
18428
原创 webhook技术快速了解
今天有是学习的一天,再回顾ssrf漏洞的时候,听说webhook功能点大概率会存在ssrf漏洞,那必须来学习一波,本文并不会对相关技术进行深入详解,仅仅是快速了解一下什么是webhook。
2022-11-30 15:54:09
477
原创 关于网站劫持被劫持应急响应中需要检查的关键点
本文主要是对常见的网站劫持方法进行总结学习,通过提前学习了解,不至于在遇到实际应急项目时手足无措。通过入侵服务器获得权限后,对前端JS、后端脚本文件以及中间件进行设置,从而达到跳转到恶意网站提高恶意网站权重的方法。
2022-11-25 11:06:11
2418
原创 windows安全加固--关闭非必要端口
windows 系统中默认开放许多不安全的端口,而且这些端口在日常工作中可能并不会进行使用,将其进行关闭是比较可行的方法。下面的三个端口可以设置完成后,最后一起进行一次重启。135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。其中百度百科对该端口有的建议也是建议将其关闭首先w
2022-07-14 14:12:27
4831
原创 神奇的javascript 语言
前段时间在学习各位大佬的文章的时候,遇到了一个XSS的payload,根据文章的表述可以得知该payload是经过UTF-8编码的。解码后地道初始payload,然并卵,还是看不懂。UTF-8 编码后的payload原始payload神奇的javascriptJavaScript 试图帮助我们将一些数据类型转化为我们所认为的数据类型,例如我们定义一个字符串常量,它会假设我们希望添加的是文本形式,所以 JavaScript 会把它转化为字符串类型。javascript中有一些的特殊的符号,可以用来干扰我
2022-07-05 11:16:11
939
原创 http隧道
简介http隧道是通过上传特定脚本到网站目录进行解析,配合本地工具即可搭建隧道的方式,这种方式同样可以直达内网,这种方式复用了网站的端口,无需再开新的端口和担忧防火墙规则对流量的拦截,下面将介绍几个常见的http隧道工具。个人的工具箱有一段时间没更新了,但是所有工具的用法其实也大同小异,想要新工具可以去github搜索一下,很多的。冰蝎冰蝎是一种webshell管理工具,但是他上传的shell同样可以进行流量的代理,实现部分对内网的流量转发功能。看面板的话新版本的冰蝎比之前的功能更加强大了首先我们
2022-05-19 17:32:18
4315
原创 Linux日志审计
Linux日志审计常用命令 find、grep 、egrep、awk、sedLinux 中常见日志以及位置位置名称/var/log/cron记录了系统定时任务相关的日志/var/log/auth.log记录验证和授权方面的信息/var/log/secure同上,只是系统不同/var/log/btmp登录失败记录 使用lastb命令查看/var/log/wtmp登录失成功记录 使用last命令查看/var/log/lastlog最后一次登录
2022-05-17 16:19:20
5097
原创 windows日志审计
简介运行 eventvwr 命令,打开事件查看器,查windows 日志,分析windows 日志时,主要是查看安全日志,分析是否存通过暴力破解、横向传递等安全事件,定位恶意IP地址、事件发生时间等。Windows日志分析windows日志,查看rdp、ipc等各种登录验证情况时主要分析的内容之一,下面图标中的内容是windows 日志中登录类型以及事件ID的代表含义代表的含义。登录类型中较为重要的是网络、网络明文、以及远程交互三种类型,网络最常见的情况就是连接到共享文件夹(IPC)或共享打印机
2022-05-17 16:08:10
10080
原创 grep命令
grep命令常用用法-a :将binary文件以text文件的方式搜寻数据-c :计算找到"搜索字符串"的次数,一次也只能一个-i :忽略大小写的不同-n :顺便输出行号-v :反向选择,亦显示处没有“搜索”内容的那一行。--color :在找到的关键词部分加上颜色显示。grep与正规表达式字符类[ae] //代表 a或者e 中的一个字符[^g]oo //查找 不以g开头,但是以oo结尾的字符串[^a-z]oo //查找不以小写开头,但是以oo结尾的字符串大写英文/小写英文/数
2022-05-17 15:16:27
1286
1
原创 awk命令
简介awk是一种处理文本文件的语言,是一个强大的文本分析工具,grep、sed、awk并称为shell中文本处理的三剑客。shell命令三剑客的比较grep更适合单纯的查找或匹配文本sed更适合编辑匹配到的文本awk更适合格式化位版本,对文本进行复杂格式处理。awk命令与sed一样,均是一行一行的读取、处理。区别在于sed作用与一整行的处理,而awk将一行分成数个字段来处理awk命令详解Usage: awk [POSIX or GNU style options] -f progfile
2022-05-17 15:14:56
3334
原创 windows 安装Ubuntu 子系统
准备设置开启开发者模式控制面版的程序和功能,选择开启或者windows功能开启 Linux 子系统,和虚拟机平台(不开启会导致Linux子系统无法启动,闪退)然后就会重启windows 系统使用WSL 安装使用power hell查看支持的Linux 版本wsl --list --online安装指定版本,等待安装完成就可以通过Ubuntu图标或者在命令行中使用bash命令即可以进入Linux 子系统wsl --install -d Ubuntu-18.04 //安装指定版本
2022-04-17 22:33:55
5061
2
原创 DNS隧道
简介本片文章主要介绍如何使用DNS隧道对内网进行穿透,搭建隧道,使得外网机器可以直接访问内网主机,DNS隧道也是比较常见的搭建隧道的方式。DNS基础DNS简介DNS协议主要就是用来在你访问主机域名的时候查询对应的IP地址并返回给你的协议,计算机是根据IP地址和MAC地址来进行通信的。通过DNS可以将域名(方便记忆)自动转换成IP地址来进行通信,这就是DNS的作用。查询域名对应的IP地址只是DNS可以查询的记录的一种,常见的可查询记录类型如下类型内容A域名的IPv4 记录
2022-03-31 10:58:25
5216
原创 icmp隧道
ICMP 隧道原理icmp报文中除了必须要有的类型、校验和等等还可以携带一定长度的可选数据,这也就是我们可以用来搭建隧道的原因,不过每次报文携带得的字节不会很多,所以有点慢。icmpshicmpsh是一款使用简单,而且不需要管理员权限即可运行的程序,可以较为简答的搭建隧道并同时获得目标shell攻击机是kali, IP地址:192.168.220.129下载icmpsh 到本地git clone https://github.com/inquisb/icmpsh.git #下载工具apt-
2022-03-16 15:12:42
12586
原创 frp使用
实现端口转发客户端配置 frpc.ini[common]server_addr = 192.168.74.140 //你的vpsserver_port = 7000 //你在vps 上的 frps.ini 上面设置的端口[rdp] //只是个名称type = tcp //端口类型local_ip = 127.0.0.1 //要转发那一台设备的地址,可以填写同网段的其他设备local_p
2022-03-14 18:11:10
4941
原创 weblogic 漏洞复现
cd vulhub/weblogic/CVE-2018-2894/ //进入对应得目录sudo service docker start //启动docker服务docker-compose up -d //启动docker-compose stop //测试完毕后停止服务docker-compose down //移除容器Weblogic 任意文件上传漏洞(CVE-2018-2894)漏洞成因:WebLogic 管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限
2022-03-11 17:21:13
7280
原创 Windows 令牌窃取
简介Window 令牌是windows访问控制模型中的重要组成部分,主要用来对线程操作安全对象时对身份权限进行识别,获得了令牌,就可以在不提供密码或其他凭证的情况下访问网络和系统资源。这些令牌将持续存在于系统中 (除非系统重新启动)。令牌的最大特点是随机性和不可预测性,一般的攻击者或软件都无法将令牌猜测出来。令牌一般分为以下几种:访问令牌 (Access Token) 代表访问控制操作主体的系统对象。(本文主要讲 Windows 的 AccessToken)密保令牌 (Security Token
2022-03-11 17:07:39
2117
原创 msf 代理和转发
简介本篇文章主要是关于msf框架的实战内容,主要是关于代理,中继的内容的网络拓扑图如下根据网络拓扑,目标公司公网上暴露着一台服务器,然后内部还有两台服务器,但是不能出网,也无法直接访问到,防火墙对于进站规则限制严格,仅允许访问80,443端口,对于A服务器的出站不做限制。以下的实验是基于这种前提:我们已经拿下了服务器的权限,并且成功反弹shell的情况下,将实验msf在以下三种跨网段的使用添加路由端口转发反向代理添加路由 ,适用于初始的跨网段代理端口转发,适用于访问特定目标的代理反
2022-03-11 17:05:00
5435
原创 Windows 远程连接记录获取
简介远程连接时,会将远程服务器的用户名和密码保存在本地的,所有可以通过解析相关文件,解密出相关凭证本地获取使用以下命令就可以查看本地保存的凭证,每个文件都是对应的一个远程连接的密码dir /a %userprofile%\AppData\Local\Microsoft\Credentials\mimikatz使用以下命令privilege::debugdpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Crede
2022-03-10 22:45:29
6699
原创 Github敏感信息收集
github基础搜索语法利用以下语法,通过合理的排列组合,来搜索特定内容仓库搜索按照仓库、说明或者自诉文件内容进行搜索通过限定符in限制在某一方面搜索,条件是可以共同使用的,可以提高精确度jquery in:name //搜索名称中存在jquery的仓库jquery in:description //说明中存在jquery的仓库jquery in:readme //自诉文件中存在jquery的仓库repo:owner/name //匹配特定仓库名组织名和用户名org:iqiyi
2022-03-08 11:22:24
1583
原创 powershell远程管理
简介在一定程度上讲powershell 远程管理类似域Telent或者其他一些老旧的远程处理技术,它会在远程计算机上面执行相关命令,并将结果返回本地计算机,powershell远程管理使用的是针对管理的Web服务(Web Services forManagement,WS-MAN)。WS-MAN是完全基于http或者https进行工作的,是一种对防火墙友好的协议(应该也就是好配置的意思)。微软对WS-MAN的实现主要基于一个后台服务:Windows远程管理组件(WinRM)。在安装PowerShell(
2022-01-19 23:07:43
2955
原创 powershell--windows管理规范WMI基础
简介Windows管理规范(Windows Management Instrumentation,WMI),是微软提供给管理的工具之一,WMI可以从计算机中收集大量的系统信息,本篇文章主要介绍一下使用powershell调用WMI的情况。WMI概要Windows计算机中包含的管理信息是十分的繁杂的,WMI会将这些信息整理成易于访问的格式,在最顶层,WMI被组织成命名空间,可以把每个命名空间理解为一个文件夹,不同命名空间的作用范围是不同的,例如root\CIMv2包含所有Windows操作系统和计算
2022-01-19 06:47:08
1001
原创 内网渗透中wmic的使用
简介Windows Management Instrumentation (WMI) 是在基于 Windows 的操作系统上管理数据和操作的基础结构。您可以编写 WMI 脚本或应用程序来自动执行远程计算机上的管理任务,而且WMI 还向操作系统和产品的其他部分提供管理数据,例如 System Center Operations Manager(以前称为 Microsoft Operations Manager (MOM))或 Windows远程管理 ( WinRM )。–微软官方文档WMI可以描述为一
2022-01-17 00:47:04
5156
1
原创 横向传递之WimRM
简介Windows 远程管理 (WinRM) 是 WS-Management协议(很多文章写做WSMAN)的 Microsoft 实现。该协议是基于简单对象访问协议 (SOAP) 的、防火墙友好的标准协议,使来自不同供应商的硬件和操作系统能够互操作。此WS-Management协议规范为系统提供了一种跨 IT 基础结构访问和交换管理信息的常用方法。 WinRM 和智能平台管理 接口 (IPMI) ,以及事件收集器是 Windows 硬件管理功能的组件。WinRM早期版本监听的是80和443端口,win
2022-01-12 10:37:14
1467
原创 横向传递之IPC+计划任务
简介渗透测试过程中可能会、IPC链接进行横向传递,IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。IPC操作建立ipc链接net use \\IP\IPC$ 密码 /user:用户名net use \\192.168.220.160\IPC$ !@#QAZwsx123 /user:administrator在域中使用IPC的
2022-01-08 23:59:27
2893
原创 渗透测试中powershell基础
powershell简介Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在Windows7及其以上的系统中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。PowerShell无须写到磁盘中,它可以直接在内存中运行,现在我们讨论的多数都时V2版本的powershell,因为V1的功能对我们来说把不够用,后续版本均向前兼容,所以使用v2即可。Powershell 基础语法变量通常以$开头,强类型,但是大小写不敏感创建数组$array = 1,2,3,
2021-12-21 16:54:48
1190
原创 流量转发之端口转发
概述在做内网渗透时,并不是说获取了shell就拥有权限了,这个时候我们要进行提权等操作,但实际上实际情况是很复杂的,有时候并不能提权成功,比如无法搞定杀软等情况,这个时候我们想要访问到内网的其他机器(不与外网相通的),这时候我们可以选择上传工具到服务器进行操作或者将我们的攻击流量代理到内网中才能进一步的对内网进行渗透,但是第一种方式是及其麻烦而且会改变服务器的环境的,所以不推荐。那么就将流量代理到内网中。代理方式代理可以分为正向代理和反向代理两种,对于正向代理,最容易理解了,就是大家常用的vps、vp
2021-12-15 17:18:03
6567
转载 pass the key
在 WinXP/2003/Vista/2008 ,以及未打 KB2871997 补丁之前(AES 不可用或不可替代)的 Win7/2008r2/8/2012 中强制使用 NTLM 哈希,AES 密钥只有在 8.1/2012r2 和打了 kb2871997 补丁的 7/2008r2/8/2012 中才可以替换,在这种情况下,你可以避免使用 NTLM 哈希。上面的句子怎么理解?1、WinXP/2003/Vista/2008 ,以及未打 KB2871997 补丁之前(AES 不可用或不可替代)的 Win7/2
2021-11-25 23:23:35
212
转载 【debug】moduleNotFoundError:No module named ‘exceptions‘
在cmd中使用 pip3 install docx 安装模块 docx 后,发现不能正常使用,并报错 moduleNotFoundError:No module named 'exceptions'
2021-11-16 14:36:10
4026
转载 python多进程共享变量Value使用tips
在使用tornado的多进程时,需要多个进程共享一个状态变量,于是考虑使用multiprocessing.Value(对于该变量的具体细节请查阅相关资料)。在根据网上资料使用Value时,由于共享的是字符串,但网上介绍的都是整数或者字符,于是遇到了很多阻碍,通过查询官方文档得出了解决方案。
2021-11-10 16:55:06
598
原创 python多进程
简介本片文章主要对python的多进程进行介绍,其中常用的多进程模块其实与多线程模块的使用方式以及相关方法都大体类似,而且多进程和多线程也有一些相似性,如果对多线程有所了解的话,是比较方便上手的。GILGIL的全称是Global Interpreter Lock(全局解释器锁),来源是python设计之初的考虑,为了数据安全所做的决定。在线程中,所有线程公用这个一个资源,只有获得这个GIL,线程才会去执行,这也就导致了python 程序运行速度慢的一种原因,除此之外,请注意:多核多线程比单核多线程更
2021-10-29 11:26:13
231
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人