- 博客(9)
- 收藏
- 关注
RSS订阅原创 CVE-2024-20931 Oracle 一个基于Weblogic T3\IIOP协议的远程命令执行漏洞
此漏洞在2023年10月向Oracle报告的,本质上是CVE-2023-21839补丁的一种绕过,牵涉到一个新的JNDI攻击面。设置了ForeignOpaqueReference的jndiEnvironment属性,其中包含了用于JNDI注入的关键设置,如java.naming.factory.initial和datasource。在WebLogic中存在一个名为ForeignOpaqueReference的对象,其getReferent函数在远程对象查询时再次发起JNDI查询,导致了JNDI注入。
2024-02-06 10:59:32
1891
1
原创 CVE-2024-23940 恶意软件代理 EXE
信任有漏洞的软件的用户可能会面临意想不到的风险,因此企业必须加强产品的安全性,以维护用户的信任,确保有效防御不断复杂化的网络威胁。DLL 代理的利器:我们深入探讨了为何选择 DLL 代理,并在 Visual Studio Code 中执行了相关操作,从提取函数一直到最终 DLL 编译。漏洞利用和市场上的防病毒软件:研究人员的研究重点在于分析市场上的防病毒软件,特别是那些需要购买的程序,但是这些问题并不是只存在于商业软件中。5. 在“C/C++”->“代码生成”->“运行时库”中,选择“多线程(/MT)”。
2024-02-05 20:40:48
1389
2
原创 流量特征分析--------------- cs、菜刀、蚁剑、冰蝎
2) 指令执行完后,client端通过POST请求发送执行的结果数据,body部分通过加密和base64编码。") 此数据由冰蝎加载器发出的,已经定义好的。1) 下发指令时,通过心跳包接收指令,这时,server端返回的包更长,甚至包含要加载的dll模块数据。3) 不同指令,执行的时间间隔不一样,可以通过POST请求和GET请求的间隔进行判断。1) 在请求的返回包中,通信数据均隐藏在jqeury*.js中。1) 间隔一定时间,均有通信,且流级上的上下行数据长度固定;如果用默认的蚁剑测试,连接时会请求两次。
2023-11-16 17:18:51
1840
1
原创 cobalt strike指令
mode dns-txt -----------使用DNS TXT作为通信通道(仅限D beacon)execute-assembly----------- 在目标上内存中执行本地.NET程序。powershell-import----------- 导入powershell脚本。shell ipconfig -----------执行ipconfig命令。wdigest----------- 使用mimikatz转储明文凭据。shinject -----------将shellcode注入进程。
2023-11-13 14:56:33
183
1
原创 sqlmap个人总结
可以使用 --user-anget 参数来修改,同时也可以使用 --random-agnet 参数来随机的。在有些环境中,需要在注入的 payload 的前面或者后面加一些字符,来保证 payload 的正常执 行。当前用户有权限读取包含用户密码的彪的权限时,sqlmap 会现列举出用户,然后列出 hash,当使用继续时间的盲注时,时刻使用 --time-sec 参数设定延时时间,默认是 5 秒。当前用户有权限读取包含所有用户的表的权限时,很可能列举出每个用户的权限,sqlmap 将会。
2023-11-07 09:31:42
102
原创 响应码及其含义
505 HTTP版本未被支持。416 无法满足的请求范围。415 不支持的媒体类型。414 请求URI太大。500 内部服务器错误。101 分组交换协议。405 不允许的方法。407 要求代理授权。413 请求实例太大。503 不可用的服务。
2023-11-06 17:01:13
79
原创 渗透测试---------信息收集
⼀. web资产信息收集⼀. web资产信息收集web基本架构:开发语⾔,程序源码,中间件容器,数据库类型,服务器操作系统,第三⽅软件等开发语⾔:asp,php,aspx,jsp,java,python,ruby,go,html,javascript等收集⽅法:通过header头部信息收集通过⽬录收集通过端⼝收集通过cms收集通过第三⽅搜索引擎收集⼦域名也是⼆级域名,是指顶级域名的域名。假设⽬标⽹络规模⽐较⼤,直接从主域名⼊⼿很难,
2023-10-30 17:28:24
93
原创 Kerberos原理
强大的身份验证和建立用户身份是 Hadoop 安全访问的基础。用户需要能够可靠地 “识别” 自己,然后在整个 Hadoop 集群中传播该身份。完成此操作后,这些用户可以访问资源(例如文件或目录)或与集群交互(如运行 MapReduce 作业)。除了用户之外,Hadoop 集群资源本身(例如主机和服务)需要相互进行身份验证,以避免潜在的恶意系统或守护程序 “冒充” 受信任的集群组件来获取数据访问权限。Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。
2023-10-30 14:50:05
356
原创 CobaltStrike4.8汉化版本安装
Cobalt Strike 是一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。下载链接:https://pan.baidu.com/s/1QvKzXASZI9Mvjb0-zCDmEg提取码:Gas1创建服务器 -->客户端连接到服务器 -->创建监听 -->生成后门对应的监听 -->目标运行后上线。
2023-10-30 14:29:09
3060
12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人