Fastjson 漏洞利用技巧 每次看到json数据包,都难免会想起Fastjson以及它多个版本存在的漏洞。如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。01、自动化漏洞检测一款基于BurpSuite的被动式FastJson检测插件,这个插件会对BurpSuite传进来的带有json数据的请求包进行检测。Github项目地址:https://gi...
Goby+AWVS 实现攻击面检测 针对不断扩大的攻击面,需要企业从攻击者的视角出发,从外部探测企业的网络资产,并对Web 站点进行深入扫描,及时发现并处理高危风险,进而能够有效收敛攻击面。通过一些工具自动化检测攻击面,在一定程度上可以提升安全人员的工作效率,本文分享的是Goby+AWVS 实现攻击面检测,下面一起来学习一下吧。使用场景:企业资产探测、web漏洞扫描、团队协作等。01、Goby服务器部署将G...
企业安全攻击面分析工具 以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性,这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具,可帮助甲方安全团队对攻击面进行梳理和检测。01、Goby - Attacksurface mappingGoby是新一代的网络安全评估工具,它能够为企业梳理出最完整的攻击面信息,同时可以根据暴露在外网的漏洞快速渗透到企业内网。官网地址:h...
域控强密码策略插件(附下载地址) 域控默认的密码策略,无法对域用户密码的设置进行很好的限制,这样的密码复杂性规则,依然存在大量的弱口令,比如Passw0rd、P@ssword等。基于微软标准的Password Filters功能,提供了一种增强域密码策略的方法。找相关厂商咨询成熟商业插件的报价,我得到了一个信息,一个插件可能需要几万到十几万不等,按域控服务器数量进行授权。这一下着实出乎我的意料,查阅了相关...
安全应急漏洞排查思路 近日,Spring框架爆出0day漏洞,而这样一个框架漏洞,涉及的资产多、范围广、应急时间紧,框架升级的工程量存在较大挑战,考验着整个团队的协作能力。今天我们探讨的话题是,对于突发0day漏洞等安全应急场景,如何快速进行排查和处置。我将分享我的思路和一些理解,欢迎补充和指正。01、资产梳理资产是风险管理的基础,摸清家底很重要,但也很难。资产梳理的颗粒度,在面对应急事件时,...
企业弱口令治理方案 弱口令问题一直是企业安全管理的痛点,一旦企业用户的账号密码泄露或被破解,将导致大量的内部信息泄露。假设一个场景:一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题,如何通过技术手段来实现弱口令安全治理呢,这个就是我们今天探讨的话题。01、安全场景分析比较常见的用户密码登录场景如下:业务系统:门户、邮箱、OA等核心应用网络接入:准入、VPN、虚拟桌面等...
Splunk系列:Splunk搜索分析篇(四) 一、简单概述Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux sec...
Splunk系列:Splunk字段提取篇(三) 一、简单概述Splunk 是一款功能强大的搜索和分析引擎,而字段是splunk搜索的基础,提取出有效的字段就很重要。当Spklunk开始执行搜索时,会查找数据中的字段。与预定义提取指定字段...
Log4j2 漏洞实战案例 在现在以及未来的一段时间里,Log4j2 漏洞依然是渗透和排查的重点。在测试靶场里复现多次,在实战中遇到还是十分兴奋,So,总得记录点什么吧。01、漏洞发现通过burp插件的方式,将Log...
分享几个威胁情报平台 2022,公众号开篇了。新的一年,在此立个Flag,每周一篇原创文章,不限于技术、整理和分享、收获和感悟,欢迎大家帮忙监督。开工的第一周,与同事聊起威胁情报的话题,顺手就搜索整理了一下国内...
Log4j2 漏洞检测工具清单 距离Log4j2漏洞公开已经过去一个月了,它所造成的严重影响已经不需要我们重复提及了。随着时间的推移,新的漏洞会不断出现,旧的漏洞会不断消失,而这个Log4j2中的RCE漏洞可能需要好几年...
Shiro高版本默认密钥的漏洞利用 在Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。01、漏洞案例本案例引用的shi...
Proxifer+BurpSuite 抓取PC客户端HTTP(s)数据包 针对PC客户端(C/S架构)的渗透测试,抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量,那么测试过程将更有效率,也更有利于漏洞挖掘。本文分享一个...
BurpSuite+Proxifer 抓取PC客户端HTTP数据包 Proxifier设置1、安装Proxifier下载地址:http://www.hanzify.org/software/13717.html2、配置代理服务器A、开启HTTP协议Proxifier默认是关闭HTTP协议的,需要手动开启。打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持。B、设置代理服务器和Fiddl...
Splunk系列:Splunk数据导入篇(二) 一、简单概述splunk支持多种多样的数据源,支持上传文件,监控本地的文件,配置通用转发器等方式。所有的设置基本上都可以通过Web页面、splunk CLI命令和直接修改配置文件(需重启splunk生效)三种方式。最常见的两种场景,比如收集syslog 日志以及使用通用转发器(Agent)收集数据,我们来做一个简单的应用示例吧。二、应用实例:收集syslog日志2.1、Linuxrsy...
Splunk系列:Splunk安装部署篇(一) 一、Splunk概述 splunk 是机器数据的引擎。 splunk 提供一整套解决方案。日志收集、存储、分析、可视化展示为一体。 官网:https://www.splunk.com https://www.splunk.com/zh-hans_cn 部署,配置,SPL语言,分析,可视化展示。 教程:https://docs.splunk.com/Documentat...
获取域管理员权限的几种方式 在不考虑直接攻击域控的情况下,如何快速获取域管理员权限呢?在大多数情况下,攻击者可以通过定位域管理员所登录的服务器,利用漏洞获取服务器system权限,找到域管理的账号、进程或是身份验证令...
Gitlab集成Sonarqube实现自动检测代码并发送报告给提交者 1、GitLab-Runner安装(1)在Admin面板 -- >Runners,查看GitLab-Runner安装方式(2)下载安装# Download the binary for your systemsudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3...
Sonar系列:通过Jenkins集成sonarqube做持续扫描(四) 一、安装SonarScanner下载地址:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/[root@localhost ~]# unzip sonar-scanner-cli-4.6.2.2472-linux.zip -d /opt/SonarScanner[root@localhost ~]# vi /etc/...
内网渗透之域内信息收集 当获取了一台在域内的Windows服务器权限,就需要我们尽可能地去收集所能获取到的域的相关信息,收集的域的信息越多,拿下域控的成功率越高。01、判断是否存在域(1)一般我们在进行本机信息收...