- 博客(6)
- 收藏
- 关注
RSS订阅原创 openssh漏洞修复
centos7.5修复openssh漏洞在工作中遇到了大量的cve-2020-15778漏洞需要修复的情况,特写下修复过程。扫描工具这边的扫描工具用的是绿盟待修复的漏洞cve-2020-15778cve-2019-16905本机系统centos7.5修复前说明如果有条件的话建议先打快照,万一修复出现漏洞的话,可以通过快照修复。在有政务云的政府部门中,正确的流程是先打快照后修复。修复方法一(治本,有极小风险)注:因为rpmfind上找不到openssh在centos7.5上的rpm,
2021-06-24 18:47:07
1853
原创 从零开始的DVWA靶机攻击经历(第四天)
从零开始的DVWA靶机攻击经历(第四天)sql injection(low难度)sql注入本质是将输入的数据变成代码例子:select * from Table where id = ‘输入的内容’ limte 0,10;如果把输入的内容换成 1’ or 1=1 – 后语句变成了select * from Table where id = ‘1’ or 1=1 – ’ limte 0,10;在mysql里 – 是注释的意思,所以变成了select * from Ta
2021-05-21 13:09:44
92
原创 从零开始的DVWA靶机攻击经历(第三天)
从零开始的DVWA靶机攻击经历(第三天)file inclusion & file upload(low难度)file inclusion登陆到file inclusion页面,观察url(http://192.168.142.132/DVWA/vulnerabilities/fi/?page=include.php)可以发现一些有价值的信息:include.php可能在 网站根目录/DVWA/vulnerabilities/fi下,因此我们尝试一下将url改成http://192.
2021-05-20 15:10:15
106
1
原创 从零开始的DVWA靶机攻击经历(第二天)
从零开始的DVWA靶机攻击经历(第二天)csrf(low难度)csrf是利用服务端对用户端浏览器已登录后操作免校验而构建的攻击方式。原理:攻击者构建一个链接让受害者访问已登陆的网站并进行操作但受害者不知道。登陆DVWA,调整难度为low,切换到csrf其中有一个校验密码的框和修改密码的框尝试修改密码后发现,url变成了http://192.168.142.132/DVWA/vulnerabilities/csrf/?password_new=password&password_conf
2021-05-19 14:17:53
129
原创 从零开始的DVWA靶机攻击经历(第一天)
从零开始的DVWA靶机攻击经历(第一天)command injection(low难度)登陆DVWA,将难度调成low切换到command injection框中输入ip地址和命令linux中如果想要一行执行多个命令需要用到& 或者 ``顺带一提的,openssh 8.5下的漏洞cve-2020-15778的利用方式中用到了"`"(我也不知道这个是什么符号姑且称之为命令替换符,在英文输入环境下在tab上数字1左)这个漏洞可以在scp的命令中执行其他命令...
2021-05-18 13:32:16
110
原创 从零开始的DVWA靶机攻击经历(第一天)
从零开始的DVWA靶机攻击经历(第一天)brute force(简单)kali中打开选择proxy,open browser新增的打开浏览器的功能特别好,打开的浏览器代理是直接配好了的,方便了很多,不然每次都要重新配置代理就很麻烦。登陆DVWA,并且去左边栏中的DVWA security中将安全设置为low切换到brute force,账号密码随便输,别按回车去bp上把intercept勾选成on,切换到浏览器,提交bp上这时会有刚刚抓到的那个提交的包,右键,send to intruder
2021-05-18 13:11:27
119
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人