流量分析
文章平均质量分 55
12306Br0
中国240万铁路工人中的普通一员!
你的每一个进步都值得被记录!
展开
-
CVE-2022-1388-F5BIG-IP未授权RCE流量特征分析
此操作仅用于技术交流和学习研究使用,请勿用于非法攻击,否则造成一切后果与本人无关在F5 BIG-IP 16.1.x 16.1.2.2之前的版本、15.1.5.1之前的15.1.x版本、14.1.4.6之前的14.1.x版本、13.1.5之前的13.1.x版本以及所有12.1.x和11.6.x版本,未公开的请求可能会绕过iControl REST身份验证。注意:未评估已达到技术支持终止(EoTS)的软件版本。...原创 2022-06-25 11:47:55 · 476 阅读 · 0 评论 -
CVE-2022-22954-VMware Workspace ONE Access SSTI远程代码执行流量特征
仅用于技术交流和学习研究使用,请勿用于非法攻击,否则造成一切后果与本人无关VMware Workspace ONE Access and Identity Manager包含一个由于服务器端模板注入而导致的远程代码执行漏洞。VMware已将此问题的严重性评估为处于严重严重性范围内 ,CVSSv3基本得分最高为9.8。具有网络访问权限的恶意行为者可以触发可能导致远程代码执行的服务器端模板注入。...原创 2022-06-25 11:43:45 · 1135 阅读 · 0 评论 -
CVE-2022-26134-Confluence OGNL表达式注入命令执行漏洞流量特征
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence Server and Data Center存在一个远程代码执行漏洞,未经身份验证的攻击者可以利用该漏洞向目标服务器注入恶意ONGL表达式,进而在目标服务器上执行任意代码。...原创 2022-06-25 11:34:52 · 1350 阅读 · 0 评论 -
CVE-2021-42013-Apache HTTP Server 2.4.50路径穿越流量特征
0x1 简介Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。这个漏洞可以影响Apache HTTP Server 2.4.原创 2021-10-10 13:46:50 · 1404 阅读 · 0 评论 -
CVE-2021-41773-Apache HTTP Server 2.4.49路径穿越流量特征
0x1 简介Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响:版本等于2.4.49穿越的目录允许被访问,比如配置了Require all granted。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。0x2 漏洞详情使用如原创 2021-10-10 12:07:30 · 674 阅读 · 0 评论 -
Moloch安装与使用
0X01 moloch简介Moloch是一款由 AOL 开源的,能够大规模的捕获IPv4数据包(PCAP)、索引和数据库系统。所以我的Capture Machines和Elasticsearch Machines都放在一台上面, 有条件的强烈推荐把这2个组件分离开来。根据官方介绍,需要留意一下事情:1.Moloch不支持32位2.内核4.X 有助于抓包性能提升0x02 Moloch安...原创 2020-04-10 14:04:58 · 4260 阅读 · 2 评论 -
基于流量侧检测冰蝎webshell交互通讯
概述作为新型加密webshell管理客户端,冰蝎算是作为中国菜刀、C刀的替代者。根据网传使用效果,基本得到的反馈是相当的NICE!那么我们能否像检测中国菜刀、C刀那样对冰蝎客户端的流量进行检测,帮助网站管理员判断自己的网站是否存在后门。本文后续一一介绍。一、冰蝎主要功能1.基本信息客户端和服务端握手之后,会获取服务器的基本信息,Java、.NET版本包括环境变量、系统属性等,PHP版本会显...原创 2019-08-21 17:39:02 · 9913 阅读 · 2 评论