- 博客(15)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 写入任务计划以达到对 Linux 服务器的权限维持
在 Linux 操作系统中,除了用户即时执行的命令操作以外,还可以配置在指定的时间、指定的日期执行预先计划好的系统管理任务(如定期备份、定期采集检测数据)。运维人员也会经常使用任务计划来让服务器做一些周期性的工作。如今关于 Linux 的病毒、木马层出不穷,其中很多都是依赖任务计划来达到定时启动、定时传播、定时执行的新的行为的。任务计划的主要配置文件如下:全局配置文件,位于文件 /etc/crontab 中。 系统默认的设置,位于目录 /etc/cron.*/ 下。 用户定义的设置,位于文件 /
2021-03-06 15:29:03
679
原创 BeEf:利用跨站脚本漏洞进行钓鱼
BeEf 简介BeEf 是目前最为流行的 Web 框架攻击平台,专注于利用浏览器漏洞,它的全称是 The Browser Exploitation Framework 。BeEf 提供一个 Web 界面来进行操作,只要访问了嵌入 hook.js 的页面,抑或执行了 hook.js 文件的浏览器,就会不断地以 GET 的方式将其自身的相关信息传到 BeEf 的服务端。最新的kali系统已经不会默认安装 BeEf ,需要我们自行安装。apt install beef-xss安装完成后,直接
2021-01-19 21:29:50
2508
2
原创 JSP下的任意文件上传(Tomcat为例)复现
Java Web 目前在国内占比较高,在一些攻防演练中,通常红队会选取 Java Web 的站点作为首要目标。因为在通常情况下, Java Web 能够直接获得管理员权限。这里以 Tomcat 环境作演示,利用 vulhub 中的Docker环境进行搭建。准备攻击机kali(192.168.15.133) Linux服务器(CentOS7:192.168.15.148) Linux服务器下Docker环境环境搭建git clone https://github.com/vulhub/
2021-01-19 17:10:47
717
原创 VULHUB-CHILL HACK: 1 靶机实战
https://www.vulhub.com/entry/chill-hack-1,622/根据描述,我们需要得到user和root的flag信息搜集主机发现,获取IP地址nmap -sn 192.168.15.0/24查看192.168.15.160主机的相关信息nmap -T4 -A -v 192.168.15.160由结果可知,该服务器开放了三个端口:21(ftp),22(ssh),80(http)其中,ftp服务匿名用户下存在note.txt文件;由s
2021-01-18 22:02:24
301
原创 Apache Shiro反序列化漏洞复现并利用(CVE-2016-4437)
关于CVE-2016-4437漏洞描述Apache Shiro 1.2.5之前的版本中,当没有为“记住我”功能配置密码密钥时,远程攻击者可通过未指定的请求参数执行任意代码或绕过预期的访问限制。影响版本:Apache Shiro <= 1.2.4漏洞原理Apache Shiro框架提供了Remember Me功能,用户登录成功后会生成经过加密并编码的Cookie,即使关闭了浏览器,再次访问时无需进行登录操作即可以之前的身份访问网站。默认情况下,Shiro使用CookieRemembe
2021-01-10 11:31:50
2560
原创 Centos 8 利用nmcli搭建Docker容器连接互联网
新建网卡,命名为br1nmcli connection add type bridge con-name br1 ifname br1 autoconnect yes# con-name 后接新建命名的网卡名# ifname 后接新建网卡连接的网卡设备名,此例为自己连接自己,如果去掉系统将自动指定其他不存在的设备,但会给后期设置带来不必要的麻烦# autoconnect 为是否开...
2020-04-02 16:14:01
858
原创 linux创建用于启动对应程序的命令
使用 echo $PATH 命令查看系统存放命令的路径 可以通过创建类似Windows的快捷方式来为Linux创建链接命令为:ln -s 源文件 新的快捷方式 例如我是使用的是deepin系统,想使用命令启动QQ我的QQ启动脚本路径是/opt/deepinwine/apps/Deepin-QQ/run.sh我的$PATH回显结果是/usr/local/bin:/u...
2018-11-21 09:52:23
902
1
原创 离线安装docker并搭建nginx
笔者不在此赘述docker相关介绍,笔者的搭建环境是离线安装,本地yum源配置不在此赘述,可参见本地yum源安装 0x00 docker安装前准备 安装包准备笔者安装的是docker-ce版本,需要以下安装包因为是离线安装,所以还需要一个docker所需的镜像,笔者准备的是centos7的镜像:centos7.tar因本次实验是以搭建nginx为例,所以笔者准备了nginx...
2018-11-08 12:07:47
2307
原创 局域网yum源配置
时常会遇到需要使用yum源,但是无法联网或者网络不好,本地空间又不足的情况,所以我们需要搭建一个局域网的yum源。 yum源服务器端安装vsftpd# rpm -ivh vsftpd-3.0.2-22.el7.x86_64.rpm 配置vsftpd# vi /etc/vsftpd/vsftpd.conf#添加两行anon_root=/root/ #匿名用户...
2018-11-08 12:00:57
290
原创 2018年金融业CTF竞赛 “Encrypted Traffic” 哈希加盐爆破
密码字段值:ac22543d5382cbf48b6ebcf6e40f123d9ca4b91f9998e4c2f2422402 拿到这道题先看条件,逐条分析1.题目提示是SHA的哈希算法,哈希算法的一条特点是固定长度输出,不同哈希算法输出长度不同HASH算法 长度 md2 32 md4 32 md5 32 sha1 40 sha2...
2018-08-09 10:55:58
2413
原创 2018年金融业ctf竞赛 backdoor 流量数据分析writeup
Backdoor flag:flag{b3c4r3fortheChinaChopperFHGJKUI^U%} 解题过程:利用wireshark打开文件,过滤http报文,任意选择一个报文右键选择追踪流->http流追踪流里面包含大量16进制代码,观察前几位发现它是zip压缩文件的文件头将z1后面的参数复制下来以16进制形式粘贴到C32asm工具里...
2018-08-08 11:25:37
3412
原创 Red Hat 6 本地yum源安装
安装yum源是为了解决软件包的依赖关系,免去了用户挨个安装依赖包的麻烦笔者用的是rhel-server-6.2-i386-dvd.iso 如果Linux是直接安装在物理机上需要先挂载光盘,然后进入Packets文件夹mount /dev/cdrom /mnt/cdromcd /mnt/cdromcd Packages/如果是在虚拟机环境下,需要对虚拟机进行操作在菜...
2018-07-26 15:39:17
1175
原创 ubuntu开启root登陆
ubuntu刚安装之后登陆界面只有普通用户登陆和guest用户登陆,无法指定用户名登陆,想以root用户的身份登陆就不行了,普通用户好多权限就会受限。当然也可以先以普通用户身份登陆,而后再切换为root身份su - root根据提示输入密码即可想直接以root身份登陆也不是不可以sudo passwd root #给root设置密码sudo vi /usr/shar...
2018-07-26 11:25:34
176
原创 Ubuntu Linux下openssh-server配置及基本使用方法(root下)
一、安装和启动apt install openssh-server #安装openssh-serverservice ssh start #启动openssh-serverps -e |grep sshd #查看ssh服务是否启动 -e查看全部进程service ssh status #查看ssh运行状态设置开机启动,进入/et...
2018-07-26 10:50:36
20635
原创 初探python itchat模块
偶然间发现关于微信开源个人端口的模块:itchat,可以进行无图形化界面聊天,玩起来挺有意思首先安装itchat模块pip install itchat登陆:import itchatitchat.auto_login(hotReload=True,enableCmdQR=True)#hotReload是自动重连,无需多次扫码,为可选项;enableCmdQR默认为Fals...
2018-07-24 11:16:14
1638
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人