2020年07月_Bypass--

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 Webshell 高级样本收集

收集样本，那可是一件很有趣的精细活。从样本里，你可能会发现很多技巧，并进入另一个视角来领略攻击者的手法。当在安全社区里看到一些比较高级的Webshell样本，就如同发现宝藏一般欣喜，我会...

2020-07-31 08:00:18 43623

原创 CentOS 7.8 将新磁盘挂载到/home，解决挂载问题

1、查看当前系统版本2、查看新增的磁盘fdisk -l3、新磁盘进行分区4、分区格式化5、将/home文件临时备份到/tmp目录下mkdir /tmp/homecp -a /mnt/home/* /tmp/home/6、挂载新磁盘到/home下mount /dev/sdb1 /home使用df -h 命令查看，如下图说明挂载成功。7、...

2020-07-29 17:10:00 2466

原创 Docker逃逸--runc容器逃逸漏洞(CVE-2019-5736)

漏洞简述：攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。利用条件：Docker版本 < 18.09.2，runc版本< 1.0-rc6。（在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。）可通过 docker 和docker-r...

2020-07-26 11:18:00 25671 1

原创 Docker逃逸--脏牛漏洞POC测试

脏牛漏洞(CVE-2016-5195)与VDSO(虚拟动态共享对象)一、漏洞描述Dirty Cow（CVE-2016-5195）是Linux内核中的权限提升漏洞，源于Linux内核的内存子系统在处理写入时拷贝（copy-on-write, Cow）存在竞争条件（race condition），允许恶意用户提权获取其他只读内存映射的写访问权限。竞争条件意为任务执行顺序异常，可能导致应...

2020-07-25 15:15:00 1115

原创脏牛Linux本地提权漏洞(CVE-2016-5195)

漏洞编号：CVE-2016-5195漏洞名称：脏牛（Dirty COW）漏洞危害：低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围：Linux内核>=2.6.22（2007年发行）开始就受影响了，直到2016年10月18日才修复。一、检查内核版本通过uname -a 命令，查看内核版本：主流发行版修复之后的内核版本，如果你的内核版本低于列表里的版...

2020-07-24 15:46:00 25272

原创常见未授权访问漏洞总结

本文详细地介绍了常见未授权访问漏洞及其利用，具体漏洞列表如下：Jboss 未授权访问Jenkins 未授权访问ldap未授权访问Redis未授权访问elasticsearch未授权访问MenCache未授权访问Mongodb未授权访问Rsync未授权访问Zookeeper未授权访问Docker未授权访问1、Jboss未授权访问漏洞原因：在低版本中，默认可...

2020-07-23 23:33:00 68382

原创常见端口渗透笔录

面对一个目标主机时，我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时，你是否已经猜到它是什么服务，以及它可能存在哪些安全漏洞和利用姿势呢？今天分享一些常见的端口服务及漏洞利用，帮助你快速找到获取主机权限的攻击路径。1、远程管理端口22 端口（SSH）安全攻击：弱口令、暴力猜解、用户名枚举利用方式：1、通过用户名枚举可以判断某个用户名是否存在于目标主机中...

2020-07-14 00:10:00 24235

原创一张图告诉你，如何渗入企业内网

渗入企业内网，成功获得起始攻击点，这就是一个很有意思的话题，因为有各种有趣的攻击方式。对攻击者来说，攻击是一种成本，选择一条成功率高的攻击路径尤为重要，这个路径就是一种攻击策略。而对于防...

2020-07-10 08:00:42 24403

原创 Shiro反序列化漏洞利用汇总

“ Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提供健壮的安全性。”文章目录：1、Shiro re...

2020-07-06 08:00:16 25244

原创 Shiro反序列化漏洞利用汇总（Shiro-550+Shiro-721）

Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提供健壮的安全性。文章目录：1、Shiro rememberMe反序列化漏洞（Shiro-550）1.1 漏洞原理1.2 影响版本1.3 漏洞特征1.4 漏洞利用1.4.1 利用方式一1.4.2 利用方式二2、Shiro P...

2020-07-05 11:35:00 8789