信息安全
文章平均质量分 79
小刘。忙了
小刘忙了
展开
-
APC注入进阶“Early Bird”
1. 创建一个挂起的正常进程,例如nostpad.exe、svchost.exe2. 从这个挂起的进程中申请可写可执行的内存空间3. 将shellcode写入目标内存空间4. 进行APC注入,将shellcode注入到目标进程的主线程中5. 恢复该挂起的进程原创 2023-09-11 11:35:21 · 216 阅读 · 0 评论 -
记挖矿样本流程分析
记挖矿样本流程分析背景:初步排查思路:态势感知排查该家族思路:挖矿流量样本:提取样本中特征:样本分析:脚本c:运行起始脚本a:生成dir.dir文件:同级目录产生cron.d:定期执行upd 脚本文件:Bash.pid文件:执行 run脚本:背景:内网发现某台主机大量资源占用,态势感知告警挖矿行为。内网挖矿流程:初步排查思路:公网矿池为单一地址,威胁情报未标记,根据流量特征判断为矿池,可作为依据使用态势感知批量查找建立过连接的主机。通过态势感知排查挖矿流量特征,内网传输情况。内网多台矿池,矿原创 2021-11-15 11:28:29 · 2245 阅读 · 1 评论 -
XXE漏洞原理+复现
XXE -“xml external entity injection"既”xml外部实体注入漏洞”。攻击者通过向服务器注入指定的xml实体内容,使服务器按照指定的配置进行执行,也就是说服务端接收和解析了来自用户端的xml数据,没有做严格的安全控制,从而导致xml外部实体注入。DTD(Document Type Definition,文档类型定义),用来为 XML 文档定义语法约束,可以是内部申...原创 2020-03-23 11:20:48 · 1365 阅读 · 0 评论 -
Vulnhub-xxe靶机通关,获取最终flag
1、 信息收集,nmap探测靶机地址得到目标地址192.168.248.168,只开放80端口2、 使用御剑对目标网站后台扫描3、 发现存在信息页面4、 访问/xxe路径5、 传参抓包,得知通过xml传参6、 构造恶意xml,替换参数<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE r [<!ELE...原创 2020-03-23 09:36:39 · 1328 阅读 · 0 评论 -
Apache安全加固
Apache安全加固配置,自己总结,请各位在评论区查漏补缺1、查看进程服务是否为非root或administrator用户启动ps -ef | grep httpsps -ef | grep httpdps -ef | grep apache2、检查配置文件和日志文件权限 httpd.conf 配置文件 644 ...原创 2019-10-24 22:19:29 · 371 阅读 · 0 评论 -
Windows安全配置要点
Windows安全配置1. 用户权限策略2. 删除或禁用系统无关账号3. 开启屏幕保护 ---3.1 重命名administrator账户4. 口令复杂度策略5. 用户登录失败锁定6. 口令周期7. 口令过期提醒8. 不显示上次登录用户名9. 禁止未登录前关机10. 关机时清除虚拟内存页面文件11. 禁止非管理员关机12. 主机间登录禁止使用公钥验证13. 配置日...原创 2019-10-25 10:36:23 · 351 阅读 · 0 评论 -
linux安全配置
账号安全vi /etc/login.defs ///密码更改PASS_MAX_DAYS 99999最大更改密码时间PASS_MIN_DAYS 0最小更改密码时间PASS_MIN_LEN 5最小密码长度PASS_WARN_AGE 7密码过期前告警vi /etc/pam.d/system-auth ///密码复杂度加在pas...原创 2019-10-25 10:36:36 · 350 阅读 · 0 评论 -
目录遍历漏洞讲解(IIS、Apache)
目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意文件,甚至执行系统命令。IISIIS目录遍历IIS目录遍历又称IIS目录穿越。由于没有使用或部署良好设计的输入漏洞措施,攻击者可以利用这些漏洞来读取或改写原本不能正常读取访问的目录或文件。在一些特别的情况,攻击者甚至可能...原创 2019-10-20 16:02:07 · 6875 阅读 · 1 评论 -
网络安全管理规章制度
之前做售前时候简单写的一些东西,仅供参考,如有不对地方也希望各位大佬及时指正。个人版权,码字不易。正文↓↓↓↓一、总则(一)编制目的为进一步加强公司网络安全与信息安全管理,提高网络信息安全风险处理能力,确保网络运行安全与信息安全,预防和减少突发事件造成的危害与损失,根据国家对网络安全的有关规定以及公司实际情况制定了本预案。(二)指导思想坚持统一领导、分级负责;坚持统一指挥、密切协同、快...原创 2019-10-18 23:56:18 · 17565 阅读 · 4 评论 -
PHP命令执行函数讲解
system函数:函数语法:system ( string $command [,int $return_var ])函数执行command参数所指定的命令,并输出结果。命令执行后的返回值存在输出值的最后一行,函数本身也会打印全部的输出值。string和int是参数的数据类型,分别是字符串和整型。command:要执行的命令。return_var:如果提供return_var参数,则...原创 2019-10-18 23:33:39 · 913 阅读 · 0 评论 -
命令执行漏洞简介讲解与防御
命令执行漏洞是指攻击者可以随意执行系统命令,在B/S架构和C/S架构都存在,是高危漏洞之一。命令执行漏洞原理:当应用需要调用一些外部程序去处理内容的情况下,就会用到需要执行系统命令的函数。如PHP中system、exec、shell_exec等,如果用户可以控制命令执行函数中的参数,将可以注入恶意系统命令道正常的命令中,造成命令执行漏洞。命令执行漏洞成因:代码层过滤不严格:商业应用需要执...原创 2019-10-16 22:04:22 · 1596 阅读 · 0 评论 -
Harbor任意管理员注册漏洞(CVE-2019-16097)复现
Harbor任意管理员注册漏洞复现fhh# 欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博...原创 2019-10-13 14:17:11 · 1272 阅读 · 0 评论 -
代码执行漏洞简介讲解
代码执行最早被称为命令注入攻击,是指由于web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至web应用程序,并利用该方式执行外部程序或系统命令实施攻击非法获取数据或网络资源等。PHP代码执行:PHP代码执行是PHP应用程序中常见的脚本漏洞之一,国内著名的web应用程序Discuz、DedeCMS等都曾存在过该类型漏洞。命令执行漏洞是直接操作...原创 2019-10-16 20:58:47 · 1908 阅读 · 0 评论 -
文件上传漏洞简单绕过与防御机制
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。JS验证1、关闭浏览器JS功能///Ch...原创 2019-10-16 14:07:25 · 1336 阅读 · 0 评论 -
ms SQL手工注入,及高级操作
ms SQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。SQL Server一开始并不是微软自己研发的产品,而是当时为了要和IBM竞争时,与Sybase合作所产生的,其最早的发展者是Sybase,同时微软也和Sybase合作过 SQL Server 4.2版本的研发...原创 2019-10-15 09:46:14 · 237 阅读 · 0 评论 -
linux日志分析软件goaccess安装,并实时更新监控
*GoAccess 是一款开源的且具有交互视图界面的实时 Web 日志分析工具,通过你的 Web 浏览器或者 nix 系统下的终端程序(terminal)即可访问。能为系统管理员提供快速且有价值的 HTTP 统计,并以在线可视化服务器的方式呈现。...原创 2019-10-13 22:52:58 · 813 阅读 · 0 评论 -
Harbor安装及排错
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。本次环境使用centos7,安装Hardor需要Docker1.17.0以上版本,一、安装Docker:二、下载并安装Harbor1)、下载安装包:wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-online-i...原创 2019-10-13 22:05:03 · 648 阅读 · 0 评论