自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(16)
  • 资源 (12)
  • 收藏
  • 关注

原创 常见中间件漏洞总结

1. Weblogic常见漏洞2. Tomcat常见漏洞3. Nginx常见漏洞4. JBOSS常见漏洞中间件简介中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交...

2019-01-25 16:31:58 13661

原创 内网渗透-weblogic中间件系列漏洞

weblogicWebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 (1)WebLogic...

2019-01-25 16:23:45 2211

原创 PostgreSQL渗透测试总结

一、前言PostgreSQL是一个开源数据库,主要部署于Linux操作系统中。然而,PostgreSQL的兼容性非常好,可以兼容多个操作系统,也能在Windows及MacOS操作系统上运行。如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻击行为,比如读写系统文件以及执行任意代码等。来演示的目标系统是Metasploitable 2,因...

2019-01-24 21:36:44 2386

转载 MongoDB渗透测试

初识 MongoDB在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其中 MongoDB 是时下最流行的NoSQL数据库。此外,Microsoft 在其云平台 Azure 上提供 MongoDB 数据库,这说明该数据库很快将被应用于企业软件。简而言之,MongoDB 是一个非常高性能(它的主要优点),可扩展(如果需要,可以在...

2019-01-23 14:22:29 2621

转载 DB2数据库相关渗透测试

0x00 DB2简介DB2是IBM公司推出关系型数据库管理系统。现今DB2主要包含以下三个系列:DB2 for Linux, UNIX and Windows(LUW) DB2 for z/OS DB2 for i(formerly OS/400)IBM DB2定位于高端市场,广泛应用于企业级应用中0x01 DB2的安装以下两小节分别介绍DB2在Linux和Windows...

2019-01-23 13:41:44 1463

原创 SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接

SQL Server渗透测试方法1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden    2433/tcp)2.弱口令Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql server分析器等进行连接,然后进行上传、查询和执行相关操作。以SA用户通过SQL Serve...

2019-01-22 12:36:53 6181

转载 详述MSSQL服务在渗透测试中的利用 (下篇)

part3 MSSQL写文件步骤1 sp_makewebtask写文件因为是`SA`权限,如果目标服务器是web服务器,我们也不用去备份了,可以直接写个一句话木马进去到web目录。在不知道web目录的情况下我们可以使用以下SQL语句来列目录:exec master.dbo.xp_subdirs 'c:\www\'; `sp_makewebtask`拓展存储过程并不会列出目录下的文件,...

2019-01-22 11:24:51 536

转载 详述MSSQL服务在渗透测试中的利用(上篇)

详述MSSQL服务在渗透测试中的利用(上篇)前言:致力于复现最实用的漏洞利用过程。本文将带领大家学习以下内容: 学习使用`xp_cmdshell`扩展存储过程 学习调用`wscript.shell` 学习MSSQL写文件 学习沙盘模式提权 学习注册表映像劫持提 part1 使用`xp_cmdshell`扩展存储过程步骤1 连接MSSQL服务 首先打开SQL查询分析器如下填写相...

2019-01-22 11:23:32 538

转载 渗透测试oracle11g

本文转载自吐司winxwin的文章。一.  漏洞概要漏洞描述: Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。受影响版本:Oracle 9i/10gR1/10gR2/11gR1二.  原理分析Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语...

2019-01-17 14:33:06 1451

转载 oracle数据库的渗透测试

一、数据库端口的安全扫描 首先检测数据库端口的的开放使用namp命令来对目标数据库IP进行端口扫描,命令如下:nmap -Pn -n -T4 --open -p1521二、数据库的版本相关信息 再来检查下数据库的版本信息,得到一个存活的oracle数据库服务端口,了解数据库的版本信息非常关键,针对不同的版本会有不一样的测试方式,有不同的安全漏洞,需要不同的poc来对其进行测...

2019-01-17 14:31:28 2719

原创 (四)mysql数据库总结和渗透测试相关漏洞整理

1.1 Mysql信息收集1.端口信息收集Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用:(1)IIS PUT scanner,直接填写3306端口,IP地址填写单个或者C段地址,速度还是挺快的。(2)nmap扫描nmap -p 3306 192.168.1.1-254特定目标的渗透,可能需要对全端口进行扫描,可以使...

2019-01-16 15:55:04 2411

原创 (三)phpstudy下开启mysql,运用phpmyadmin管理执行sql语句,写入一句话后门getshell。

学习mysql数据库漏洞整理过程中,想复现phpmyadmin写入一句话后门getshell的过程遇到很多问题。phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多。phpmyadmin实现mysql数据库的管理,采用phpstudy实现较为方便。过程出现较多障碍,一步步走向成功,记录。1 启动phpstudy,出现mysql无法启动的问题因为之前已经装...

2019-01-15 11:29:36 3717

转载 msf关于mysql模块的详细利用

1.确定版本auxiliary/scanner/mysql/mysql_version    某些ip设置了指定的接入ip,可能没有接入权限2.扫描弱口令auxiliary/scanner/mysql/mysql_loginmsf  auxiliary(mysql_login) > set USERNAME rootUSERNAME => rootmsf  auxilia...

2019-01-14 09:31:48 2306

原创 MYSQL8.0以上版本正确修改ROOT密码(可修改简单密码)

安装版本:Windows 10MYSQL 版本 8.0.13 成功部署后,cmd下,直接mysql -u root ,进入mysql,默认root没有密码。准备用msf测试扫描mysql相关信息,需要设置root密码。mysql8.0以上的版本密码策略和更改语法已修改,直接root进入mysql。1.mysql>flush privileges;2.alter ...

2019-01-11 13:31:52 28680 10

原创 解决msf无法远程获取mysql数据库相关信息

解决msf无法远程获取mysql数据库相关信息的方法一、连接远程数据库:1、刚装完mysql数据库后本地连接密码为空。C:/>mysql -h localhost -u root -p Enter password:回车即可二、配置mysql允许远程链接,即可允许msf扫描mysql相关信息。    默认情况下,mysql帐号不允许从远程登陆,只能在localhos...

2019-01-09 14:09:31 551

原创 mysql5.7版本之后安装成功后,服务无法启动,没有报告任何错误的解决办法。

原因多出在手动建立data目录。5.7版本及以前可以通过新建一个my.ini文件,然后输入一下代码即可按步骤成功启动:[client]port=3306default-character-set=utf8[mysqld] # 设置为自己MYSQL的安装目录 basedir=D:\mysql-5.7.20-winx64# 设置为MYSQL的数据目录 datadir=D:\my...

2019-01-09 10:50:46 3778 1

CSOP网络安全运营实践大会2024上海和2023北京分享PPT

CSOP网络安全运营实践大会2024上海和2023北京分享PPT

2024-05-14

2022 CIS 春日网络安全创新大会分享PPT

主要包含5G与人工智能、数据安全、安全合规、白帽live、金融论坛、Devsecpos应用等众多分享内容。

2022-03-15

2020北京网络安全大会和上海CIS大会PPT集合.zip

2020年全年网络安全行业的尖端材料,包含北京网络安全大会和上海CIS网络安全创新大会,包含HVV攻防,零信任,安全运营,等级保护等多个前言热门行业。

2021-01-06

2019我国互联网网络安全态势综述.pdf

2019我国互联网网络安全态势综述,cncert统计,2019我国互联网网络安全态势综述,2019我国互联网网络安全态势综述。

2020-04-22

2019年全球互联网安全态势报告.pdf

2019年全球互联网安全态势报告,2019年全球互联网安全态势报告,2019年全球互联网安全态势报告。

2020-04-22

CIS2019网络安全创新大会等保2.0PPT分享.zip

CIS2019网络安全创新大会等保2.0PPT分享,多家大牛齐聚一套讨论等保2.0,对内容、方向和政策进行深入解读。

2019-12-05

automatic.sh

automatic.sh为cent os 6 /7 redhat 等Linux操作系统部分安全问题的自动化加固shell,已调试过编码和目录,可直接执行。

2019-11-22

常见中间件漏洞总结PPT

常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。

2019-01-25

sysbase数据库安全测评命令解析

常见sybase数据库安全自查,检查命令解析,安全加固解析。

2018-06-29

上传绕过WAF的15中姿势

绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。

2018-06-29

PKAV验证码识别

PKav可识别验证码,然后抓取数据包后进行爆破登录,对于一些网站可用性较高。

2018-06-29

子域名挖掘机

子域名挖掘机,可解析IP/CDN/WEB服务器和网络状态,简单易用。

2018-06-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除