Notadmin20-CSDN博客

原创 webshell应急响应

webshell在应急中占了很大的比例，本篇文章就来看看当遇到webshell时如何进行应急响应。Webshell通常指以JSP、ASP、PHP等网页脚本文件形式存在的一种服务器可执行文件，一般带有文件操作、命令执行功能，是一种网页后门。攻击者在入侵一个网站后，通常会将Webshell后门文件与网站服务器Web目录下正常的网页文件混在一起，使用浏览器或专用客户端进行连接，从而得到一个服务器操作环境，以达到控制网站服务器的目的。

2024-08-01 11:03:22 908

原创应急响应系列概述

总结阶段的主要任务是回顾并整合应急响应过程的相关信息，进行事后分析总结和修订安全计划、政策、程序，并进行训练，以防止入侵的再次发生。基于入侵的严重性和影响，确定是否进行新的风险分析，给系统和网络资产制作一个新的目录清单。这一阶段的工作对于准备阶段工作的开展起到重要的支持作用。总结阶段的工作主要包括以下4方面的内容：（1）形成事件处理的最终报告；（2）检查应急响应过程中存在的问题，重新评估和修改事件响应过程；（3）评估应急响应人员相互沟通在事件处理上存在的缺陷，以促进事后进行更有针对性的培训。

2024-07-26 16:12:20 1057

原创模拟器安装burp证书

我们有时会需要用到模拟来测试一些APP应用，如果存在https链接，那么就需要去安装burp证书，这样才能正常访问。最常用的模拟器有夜神，雷电等。下面就一起来看看夜神模拟器如何安装burp证书。

2024-02-28 14:06:03 777

原创 Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)

Apache Solr 是一款开源的搜索引擎。在 Apache Solr 受影响版本中，由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 metrics-read 权限的情况下，攻击者可以通过向 /solr/admin/metrics 端点发送恶意请求，从而获取到运行 Solr 实例的主机上的所有系统环境变量，包括敏感信息的配置、密钥等。

2024-01-31 10:21:53 936

原创 js敏感信息扫描

在信息收集中，除了常规的方式以外，还可以从js中进行收集，一些隐藏页面往往就会隐藏在js中。从js中可以收集到一些url以及子域名的信息。有时js中还会存在跟用户认证相关的信息。下面介绍几个从js中收集敏感信息的工具。

2024-01-30 15:42:47 1265

原创 Jenkins CLI 任意文件读取漏洞复现

Jenkins CLI 是 Jenkins 内置的命令行页面。Jenkins 受影响版本中使用 args4j 库解析CLI命令参数，该库默认将参数中 @ 字符后的文件路径替换为文件内容，未授权的攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件)，并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。

2024-01-30 11:25:58 1578

原创绕过CDN查找真实IP

目前很多的网站为了快速访问会使用CDN技术，那么真实的服务器就隐藏在CDN的后面，我们通过域名解析获取到的IP也都是CDN的IP，那么如何判断域名是否使用了CDN技术以及如何绕过CDN找到服务器的真实IP？

2024-01-26 15:52:33 530

原创 Centos7安装python11+最新openssl

安装信息收集工具theHarvester的时候需要python3.9以上的环境，所以就安装了一个python3.11，在使用的过程中发现会报openssl的问题，这篇文章就来看看如何解决。

2024-01-24 16:59:06 601

原创 centos下安装whatweb以及使用

whatweb是一个指纹识别工具，在kail上预装的有，目前我的环境是centos7，本次就是在centos7上安装whatweb。

2024-01-24 10:48:08 1049

原创 Linux图形化上传和下载

这两个命令可以方便我们进行上传和下载。

2024-01-23 11:22:35 494

原创 Atlassian Confluence 模板注入代码执行漏洞

Confluence 是由Atlassian公司开发的企业协作和文档管理工具。Atlassian Confluence Data Center/Server 受影响版本中由于velocity vm模版可未授权访问，其中/aui/text-inline.vm使用findValue解析OGNL表达式，表达式过滤不严，导致存在模版注入漏洞。攻击者可通过构造恶意请求，可以在未登录的情况下在Confluence实例上触发远程代码执行漏洞。

2024-01-23 09:54:19 821

原创 RCE无回显漏洞利用

除了上面的一些常见的方式以外，还有其它的如ICMP协议外带等等。参考链接带外攻击OOB（RCE无回显骚思路总结）-腾讯云开发者社区-腾讯云不积跬步，无以至千里；不积小流，无以成江河。

2024-01-22 10:15:43 1236

原创推荐几个常用的POC检测工具

可以说用的最多的POC扫描工具，POC来自国内外安全研究人员。目前最新版的模版v9.5.7，有6000多个POC。同时，可以在burp上下载插件fiora，查看以及管理POC。Goby 是国内企业白帽汇开发维护的系统，拥有良好的界面，分为商业版和社区版。社区版可以免费使用，POC数量较少。afrog 是国内安全研究员 zan8in 开发维护的开源项目，目前拥有的 POC 超过 1100。Yaklang.io 团队开发，一款图形化界面的POC利用框架。推荐几个常用的POC检测工具。burp插件Frora。

2024-01-19 13:41:56 1245

原创 Apache Struts2 CVE-2023-50164

Apache Struts 2多个受影响版本中，由于文件上传逻辑存在缺陷，威胁者可操纵文件上传参数导致路径遍历，某些情况下可能上传恶意文件，造成远程代码执行。在struts.xml当中，通常默认配置下这个文件在项目路径的/WEB-INF/classes路径下。编辑web.xml文件配置好filter。编辑pom文件，添加struct依赖。上面的全部编辑完成，既可运行该项目。定义一个UploadAction。具体漏洞原理可以参考下面的文章。

2024-01-18 17:17:03 436

原创 Confluence未授权管理用户添加 (CVE-2023-22515)

Confluence 是由Atlassian公司开发的企业协作和文档管理工具。2023年10月4日，Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致，利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。

2024-01-18 10:34:35 455

原创再谈信息收集-子域名收集

本篇文章主要记录了一下目标域名的收集方式，方便后续查找使用。各位有什么好的收集方式或者工具吗？一起来交流。

2024-01-17 16:43:00 1122

原创 linux安装jdk8

上面就是安装jdk的两种方式，大家可以根据自己的需求选择合适的方式去安装。

2024-01-17 11:18:01 3076

原创 GitLab存在任意用户密码重置漏洞（CVE-2023-7028）

2024年1月11日，Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞，官方评级严重。官方已发布安全更新，建议升级至最新版本，若无法升级，建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口，且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时，向密码重置接口发送payload，此步骤需要掌握一个已知邮箱账户。3）未开启多因素认证。

2024-01-16 14:07:09 1162 1

原创 centos异常关机排查思路

今天早上发现一台centos异常关机，导致了服务异常，那么如何排查是什么原因导致的关机，避免下次再出现这样的问题？可以先确定关机的时间点，在日志中去查看该时间段的日志，看是否有错误日志。常用的日志有message，dmesg等。导致关机的原因有很多，如内存溢出，流量过大，io操作频繁等都有可能造成机器关机。还可以查看宕机时间段的日志,查看12月11日15点的日志。查看是否出现OOM,一般会出现kill杀死进程的情况。last reboot 重启时间。确定关机或者重启的时间。

2024-01-16 11:11:50 1584

原创 ES报字段冲突问题解决

今天在看es的时候，发现报了一个字段冲突的问题，导致不能数据不能正常被索引。查了一下，这个问题的原因主要是由于字段的数据类型不一致导致的。例如你在mapping中定义了该字段的数据类型为date类型，然后该字段存在long的数据类型，就会导致这个报错。我这个数据是在文本中进行读取的，最后也查到了原因，是由于文本中存在杂数据，杂数据不能被logstash正常解析导致了这个问题。

2024-01-10 14:43:01 601

原创 linux实现免密登录

有时我们在登录linux主机的时候不想要输入密码，就想要配置免密登录，本文就来看看如何实现这种配置。

2023-12-05 17:39:06 2594

原创解决新增网卡没有配置（centos7）

在虚拟机上新建了一个网卡，发现没有配置文件，可以通过下面方式去新增配置文件。1.修改网卡时需要网卡的uuid和mac地址，可以通过下面的命令去获取。使用nmcli con show命令获取网卡的uuid。2.复制一个另一个网卡的配置，修改下面的内容。使用ip addr命令获取网卡的mac地址。下图中可以看出网卡已经添加。这是就可以正常使用了。

2023-08-03 17:03:22 1742

渗透测试实践指南：必知必会的工具与方法

《渗透测试实践指南：必知必会的工具与方法（原书第2版）》是Amazon五星超畅销书的升级版，美国国家安全局主管Keith B. Alexander将军鼎力推荐！以独创性的ZEH方法，结合前沿、实用的开源工具，采用科学、有序的方法，高级渗透测试专家为你呈现渗透测试和黑客活动的领域全景！本书以“大道至简”的思维方式，配以代表性极强的完整案例，系统讲解渗透测试必知必会的工具和方法。　　本书共8章，全面而系统地介绍了完成一次渗透测试所必需的步骤，以及用于完成渗透测试步骤所需要的主要工具，包括Google侦察、MetaGooFil、DNS询问工具、Nmap、Nessus、Metasploit、社会工程工具箱、w3af、Netcat、漏洞利用后战术、Hacker Defender rootkit等。书中通过丰富的示例，清晰地解释了渗透测试的相关概念以及有效利用工具的方法，并介绍实施渗透测试或者入侵的四个阶段。本书条理清晰、简明扼要，详细介绍了每个步骤和工具，使读者能够理解每个工具的输出内容，以及如何在渗透测试的后续阶段中充分利用，这一过程使读者清晰地了解这些工具在各个阶段的作用和关联。而且每一章的结尾都有扩展阅读，包括对一些工具的介绍和相关深入主题的讲解，使有兴趣的读者可以找到自我提升的方向。作者简介

2017-09-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人