- 博客(10)
- 资源 (3)
- 收藏
- 关注
原创 Webshell 高级样本收集
收集样本,那可是一件很有趣的精细活。从样本里,你可能会发现很多技巧,并进入另一个视角来领略攻击者的手法。当在安全社区里看到一些比较高级的Webshell样本,就如同发现宝藏一般欣喜,我会...
2020-07-31 08:00:18 43624
原创 CentOS 7.8 将新磁盘挂载到/home,解决挂载问题
1、查看当前系统版本2、查看新增的磁盘fdisk -l3、新磁盘进行分区4、分区格式化5、将/home文件临时备份到/tmp目录下mkdir /tmp/homecp -a /mnt/home/* /tmp/home/6、挂载新磁盘到/home下mount /dev/sdb1 /home使用df -h 命令查看,如下图说明挂载成功。7、...
2020-07-29 17:10:00 2470
原创 Docker逃逸--runc容器逃逸漏洞(CVE-2019-5736)
漏洞简述:攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。利用条件:Docker版本 < 18.09.2,runc版本< 1.0-rc6。(在Docker 18.09.2之前的版本中使用了的runc版本小于1.0-rc6。)可通过 docker 和docker-r...
2020-07-26 11:18:00 25678 1
原创 Docker逃逸--脏牛漏洞POC测试
脏牛漏洞(CVE-2016-5195)与VDSO(虚拟动态共享对象)一、漏洞描述Dirty Cow(CVE-2016-5195)是Linux内核中的权限提升漏洞,源于Linux内核的内存子系统在处理写入时拷贝(copy-on-write, Cow)存在竞争条件(race condition),允许恶意用户提权获取其他只读内存映射的写访问权限。竞争条件意为任务执行顺序异常,可能导致应...
2020-07-25 15:15:00 1118
原创 脏牛Linux本地提权漏洞(CVE-2016-5195)
漏洞编号:CVE-2016-5195漏洞名称:脏牛(Dirty COW)漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。一、检查内核版本通过uname -a 命令,查看内核版本:主流发行版修复之后的内核版本,如果你的内核版本低于列表里的版...
2020-07-24 15:46:00 25278
原创 常见未授权访问漏洞总结
本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下:Jboss 未授权访问Jenkins 未授权访问ldap未授权访问Redis未授权访问elasticsearch未授权访问MenCache未授权访问Mongodb未授权访问Rsync未授权访问Zookeeper未授权访问Docker未授权访问1、Jboss未授权访问漏洞原因:在低版本中,默认可...
2020-07-23 23:33:00 68388
原创 常见端口渗透笔录
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢?今天分享一些常见的端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。1、远程管理端口22 端口(SSH)安全攻击:弱口令、暴力猜解、用户名枚举利用方式:1、通过用户名枚举可以判断某个用户名是否存在于目标主机中...
2020-07-14 00:10:00 24237
原创 一张图告诉你,如何渗入企业内网
渗入企业内网,成功获得起始攻击点,这就是一个很有意思的话题,因为有各种有趣的攻击方式。对攻击者来说,攻击是一种成本,选择一条成功率高的攻击路径尤为重要,这个路径就是一种攻击策略。而对于防...
2020-07-10 08:00:42 24409
原创 Shiro反序列化漏洞利用汇总
“ Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。”文章目录:1、Shiro re...
2020-07-06 08:00:16 25244
原创 Shiro反序列化漏洞利用汇总(Shiro-550+Shiro-721)
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。文章目录:1、Shiro rememberMe反序列化漏洞(Shiro-550)1.1 漏洞原理1.2 影响版本1.3 漏洞特征1.4 漏洞利用1.4.1 利用方式一1.4.2 利用方式二2、Shiro P...
2020-07-05 11:35:00 8796
AD域内委派后门详解-1
2023-06-19
三步轻松理解Kerberos协议
2023-06-19
应急响应实战笔记_2020最新版.pdf
2020-06-24
WAF攻防实战笔记v1.0--Bypass.pdf
2020-03-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人