- 博客(2011)
- 资源 (46)
- 收藏
- 关注
原创 socket epoll网络编程实例
总结了各个博主的经验,写出了简单的demo,实例为ET模式,转载请写明出处,如有宝贵意见请留言。第一版:服务端:#include <stdio.h>#include <sys/epoll.h>#include <stdlib.h>#include <sys/types.h>#include <netinet/in.h...
2019-04-14 20:52:27 5479 2
原创 Windows安全日志分析(事件ID详解)
如果出现异常数量的此类日志,可能表明攻击者正在尝试暴力破解您的Kerberos服务。这对于识别潜在的暴力破解攻击或未经授权的访问尝试非常重要。如果短时间内出现大量此类事件,可能意味着有针对性的攻击或广泛的恶意软件感染。这有助于跟踪用户账户的变化并发现任何潜在的恶意删除行为。此事件记录了新进程的创建。这对于识别系统上运行的可疑或未经授权的应用程序很重要。此事件记录了用户被添加到具有提升权限的安全组的情况。这对于监控用户权限的变更和防止未经授权的权限提升非常重要。留意异常的访问模式,可能暗示未经授权的活动。
2024-09-19 12:11:37 1028
原创 XSS漏洞挖掘利用总结(附个人常用payload)
这里把后面的字符随便改成点正常的字符,哪里有过滤绕哪里,我是先去跑了一遍标签,还是有很多可以用的,然后就是事件属性,直接去跑一遍,找到一些可以用的事件,最后就是绕过alert(1)了。可以直接fuzz标签事件,不过尖括号就比较麻烦了,很多编码他不会拦截也不会解析,只能再返回前端看一下,这里经过测试发现Unicode编码后不会被拦截并可以被解析成尖括号。然后就是绕waf了,一搬去找到一个可以用的标签,然后看看是否支持伪协议,然后去跑一遍事件属性,fuzz一下哪些可以用。
2024-09-19 11:55:08 141
原创 制作U盘安装操作系统(启动盘、系统盘、Windows、Linux)
2. 下载 Windows11 ISO 镜像文件。该方法使用Windows及Linux系统。选择U盘,选择你的U盘即可,一直下一步。官网windows制作启动盘。1. 打开Win11下载官网。下载 Windows 11。2. 下载制作操作系统工具。1. 下载工具 rufus。下载 Windows 11。
2024-09-18 17:27:21 471
原创 内网扫描工具fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
2024-09-18 11:31:23 192
原创 苹果软件产品使用的 TCP 和 UDP 端口列表(apple、mac)
万维网、FaceTime 通话、iMessage 信息、iCloud、地图、Apple Music、iTunes Store、播客、Mac App Store、备份、日历、WebDAV、隔空播放、、Xcode 服务器(Xcode App、托管和远程 Git HTTP、远程 SVN HTTP)、FaceTime 通话、iMessage 信息、Game Center、照片流。远程帧缓冲区、实时传输协议 (RTP)、实时控制协议 (RTCP)实时传输协议 (RTP)、实时控制协议 (RTCP)
2024-09-10 19:55:14 1234
原创 Windows远程桌面授权远程代码执行漏洞CVE-2024-38077(POC、EXP)
成功利用该漏洞的攻击者可以实现远程代码执行,控制受影响的服务器,潜在的危害包括数据泄露、系统崩溃,甚至可能被用于传播勒索等恶意软件。需要注意的是,RDL 服务并非默认启用,但许多管理员会手动启用它以扩展功能,例如增加远程桌面会话的数量(默认情况下,Windows 服务器仅允许两个并发会话)。远程攻击者通过发送精心构造的请求的方式利用此漏洞,成功利用将允许攻击者远程代码执行,获得服务器的最高权限。**批量可利用性:**可使用通用 POC/EXP,批量检测/利用。**修复复杂度:**低,官方提供补丁修复方案。
2024-09-10 19:54:36 556
原创 Web日志分析工具GoAccess
GoAccess是一个开源的实时网络日志分析器和交互式查看器,它可以在 *nix系统的终端上运行,也可以通过浏览器运行。它为系统管理员提供了快速而有价值的HTTP统计数据,这些统计数据需要动态的可视化服务器报告。中文网站GoAccess - 中文站 - 可视化 Web 日志分析工具。
2024-09-09 17:57:13 1522
原创 JAVA代码审计(基础漏洞:SQL注入、XXE、XSS、反序列化、CSRF、文件上传、逻辑漏洞、SSRF、命令执行)
比如以下,只是判断referer的值是否为空,判断是否是www.testdomain.com开头,都是则继续执行,否则就返回首页,只要构造POC:www. testdomain.com.hacker.com。就可以绕过检测,造成CSRF漏洞。知道漏洞的原理,了解漏洞产生的原因,只要在审计的时候,重点关注这些原因,就很容易找到漏洞。攻击者盗用了用户的身份,以用户的名义发起恶意请求,服务器没有对身份进行识别,会认为这请求是用户发起,会根据请求进行响应 ,CSRF漏洞的本质就是通过欺骗用户去访问自己设置的地址。
2024-09-09 17:56:44 75
原创 AWS was not able to validate the provided access credentials
【代码】AWS was not able to validate the provided access credentials。
2024-09-04 17:14:24 311
原创 AWS api数据信息获取(boto3)
GitHub - starsliao/TenSunS: 🦄后羿 - TenSunS(原ConsulManager):基于Consul的运维平台:更优雅的Consul管理UI&多云与自建ECS/MySQL/Redis同步Prometheus/JumpServer&ECS/MySQL/Redis云监控指标采集&Blackbox站点监控维护&漏洞通知/资源到期余额告警&各类资源Grafana看板展示。
2024-08-29 10:37:55 543
原创 代码审计:MyBatis框架SQL注入查询
MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的XML或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。MyBatis是将数据库字段和java对象关联到了一起,开发者无需在关注数据库操作,直接操作java对象就可以完成数据库的增删改查等操作。但是在。
2024-08-29 10:37:10 233
原创 运维:系统性能占用检查sysdig命令(Linux系统铁锹)
采集数据示例:采集数据格式:字段说明:evt.num: 递增的事件号。evt.time: 事件发生的时间。evt.cpu: 事件被捕获时所在的 CPU,也就是系统调用是在哪个 CPU 执行的。proc.name: 生成事件的进程名字。thread.tid: 线程的 id,如果是单线程的程序,这也是进程的 pid。evt.dir: 事件的方向(direction),> 代表进入事件,< 代表退出事件。evt.type: 事件的名称,比如 open、stat等,一般是系统调用。
2024-08-26 18:23:53 1049
原创 运维:查看web日志命令apachetop
apachetop命令是一个用于监控Apache web服务器性能的工具,它提供了实时的系统状态监控,特别是针对Apache服务器的访问日志进行分析,帮助用户了解服务器的负载情况、访问频率、以及访问者的行为等信息。这个工具对于网站管理员来说非常有用,因为它可以提供关于网站访问量的实时数据,包括每个页面的访问次数、访问者的来源、以及访问时间等详细信息。查看实时的访问日志,了解哪些页面最受欢迎、哪些页面访问量较少。分析访问者的行为模式,比如他们通常从哪里来到你的网站、他们在网站上停留了多长时间等。
2024-08-26 18:22:55 414
原创 mac安装java17(jdk17)
官网下载:https://www.oracle.com/java/technologies/downloads。安装完后目录会存放在下面目录下。运行并启动该环境变量。
2024-08-23 11:28:02 1231
原创 burpsuite xssValidator插件(xss插件)
上边的两个链接都要下载(两个文件放在同一个文件夹下)修改完之后点击start attack开始扫描。下载好之后将phantomijs加入环境变量。3. 把数据包右键发送到 intruder。这里也修改一下,和上边的字符串保持一致。如果成功的话,这里会打勾。
2024-08-23 11:26:45 301
原创 Dependency-Check代码依赖包安全漏洞检测-Python解析结果生产Word报告(支持Java、.NET、Ruby、Node.js、Python等语言)
Dependency-Check是一个软件组成分析(SCA)工具,它试图检测项目依赖关系中包含的公开披露的漏洞。它通过确定给定依赖项是否存在公共平台枚举(CPE)标识符来实现这一点。如果找到,它将生成一个链接到相关CVE条目的报告。OWASP Top 10 2013包含一个新条目:A9-使用具有已知漏洞的组件。Dependency Check目前可用于扫描应用程序(及其依赖库),以识别任何已知的易受攻击的组件。
2024-08-16 12:12:57 175
原创 Java中Maven打包方式pom、jar、war的区别
当Maven项目的打包方式设置为。时,Maven会编译项目中的Java源文件,并将编译后的.class文件、web资源(如JSP、HTML、图片等)以及web.xml文件等打包成一个.war文件。时,Maven会编译项目中的Java源文件,并将编译后的.class文件以及项目资源文件打包成一个.jar文件。是Java归档文件的扩展名,用于打包Java类文件、相关的元数据和资源(如文本、图片等)文件到一个文件中。不是用于打包项目的,而是用于定义Maven项目的元数据和配置,通常用于父项目或聚合项目。
2024-08-16 12:10:30 429
原创 Python字典自定义排序获取最大值
有一个变量severity,它的值有4种情况,分别为LOW、MEDIUM、HIGH、CRITICAL从小到大的严重程度,如何一句话判断severity才能获取到最严重的值。函数默认比较的是字符串的字典序,而在这个场景下,需要的比较顺序并不是字典序,因此需要提供一个自定义的比较函数。函数结合一个自定义的键(key)来实现。变量并获取到最严重的值(假设。的值是字符串类型,如。
2024-08-15 11:50:54 196
原创 替代进程注入的新工具
众所周知,常用的C2工具(例如CobaltStrike)在另一个进程上下文中执行代码经常使用的就是inject和shinject命令,这两个命令可以将代码注入到任意远程进程中。但是进程注入方案现在已经被杀软监测得死死的,尤其是某数字公司,只有在当前进程上下文中进行注入才不会被杀。那么除了进程注入外我们是否还有其他方案能在其他进程上下文中执行代码呢?在介绍新工具前,我先讲一下大致的原理,核心就是利用了Windows Session。
2024-08-14 09:37:58 939
原创 Linux入侵检查思路及防御
使用iptables或者配置/etc/hosts.deny 和/etc/hosts.allow进行白名单设置 可以对/etc/passwd、/etc/group、/etc/sudoers、/etc/shadow等用户信息文件进行锁定。在目录**/etc/rc.d/init.d**下有许多服务器脚本程序,一般称为服务(service),当想要启动某个脚本时,只需要将可执行脚本丢在/etc/init.d目录下,然后在/etc/rc.d/rc*.d中建立软链接即可。
2024-08-14 09:36:13 1080
原创 PHP、JavaScript代码审计工具
GitHub - LoRexxar/Kunlun-M: KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。GitHub - yuag/Code-audit: 代码审计。2. 全局搜索关键字。4. 自动化代码审计。
2024-08-13 09:23:34 65
原创 微信小程序反编译工具
纯Golang实现,一个用于自动化反编译微信小程序的工具,小程序安全利器, 自动解密,解包,可还原工程目录,支持微信开发者工具运行因为采用了UPX压缩了软件体积,工具运行时可能会出现误报,可以放心使用,工具不会对您的电脑造成任何损害。小程序自动解密小程序自动解包,支持代码美化输出Json美化JavaScript美化Html美化支持还原源代码工程目录结构Json配置文件还原JavaScript代码还原Wxml代码还原Wxss代码还原。
2024-08-13 09:23:12 225
原创 GitHub提交PR(GitHub提交个人代码到社区)
GitHub不会再次显示这个Token,如果你丢失了它,你将需要生成一个新的Token。:在生成新令牌的页面中,你需要为新Token设置一个描述(用于帮助你记忆这个Token的用途),并选择该Token将具有的权限。通常,你需要根据你的具体需求来选择权限,但请注意,权限越多,安全风险也越大。如果你认为Token可能已被泄露,请立即在GitHub上撤销该Token,并生成一个新的Token。:在GitHub的右上角,点击你的头像或用户名,选择“Settings”(设置)。命令来更新你的用户名和邮箱地址。
2024-08-12 10:43:46 1158
原创 报错uuidgen: command not found
uuidgen是一个在类Unix操作系统(如Linux和macOS)上常用的命令行工具,用于生成通用唯一标识符(Universally Unique Identifier,UUID)。UUID是一个128位的数字,在创建它们的本地系统上以及过去和将来在其他系统上创建的UUID中被认为是唯一的。这种唯一性使得UUID在多种场景下都非常有用,比如生成唯一的文件名、数据库记录等。
2024-08-06 14:03:49 192
原创 WAF绕过技术(PKAV团队)
攻击者可利用哪些方面来绕过WAFWeb容器的特性Web应用层的问题WAF自身的问题(本次LIVE重点)数据库的一些特性在IIS+ASP的环境中,对于URL请求的参数值中的,如果和后面的字符构成的字符串在URL编码表之外,ASP脚本处理时会将其忽略。现在假设有如下请求:在WAF层,获取到的id参数值为,此时waf因为的分隔,无法检测出关键字 select from等但是因为IIS的特性,id获取的实际参数就变为,从而绕过了waf。
2024-08-02 18:57:40 122
原创 渗透中寻找网站源码
渗透过程中如果能获取到网站的源代码,那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站,然后批量扫备份的思路,但是却没人分享其具体过程,这里笔者便整理了自己开发分布式扫描器的目录扫描模块的一些尝试的思路,同时分享一些寻找源码的其他手段,希望能给读者带来一些新的体验。
2024-07-31 19:48:24 73
原创 云原生安全检测工具(容器安全、trivy、veinmind-tools)
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。Trivy 的漏洞库,名叫 trivy-db。
2024-07-31 14:10:20 767 1
原创 Centos7安装配置OpenLDAP与LDAPadmin
我不知道别人为什么安装很顺利,我这里出了一些报错,多加几个命令。修改数据目录权限给ldap用户,此用户在安装时已自动创建。执行命令,有5个modifying 表示修改全部修改成功。3. 在OpenLDAP DB上配置域信息。1. yum方式安装OpenLDAP服务。3. 拷贝数据库配置配置文件,并启动服务。1. 准备加密后的密码(加了盐)ladpadmin链接测试。4. 关闭匿名用户访问。
2024-07-30 10:09:16 470
翻译 什么是Internet Gateway(互联网网关)?什么是NAT实例?他们提供什么服务?
(The对带宽的唯一限制是Amazon EC2实例的大小,它适用于所有流量--VPC内部和外部到Internet的流量。然后 NAT 实例将向 Internet 发出请求(因为它位于公共子网中),并且响应将转发回私有实例。发送到 NAT 实例的流量通常会发送到与 NAT 实例本身无关的 IP 地址(它将发往 Internet 上的服务器)。因此,关闭NAT 实例上的。通过阅读AWS VPC文档,我发现它们都将私有IP地址映射到传出请求的互联网可路由地址,并将来自互联网的传入响应路由到子网上的请求者。
2024-07-30 10:08:15 160
原创 JumpServer关闭admin mfa验证
因为上一次启动了mfa验证,但是没有验证就关机重启,导致再开机输入密码后需要mfa绑定,但是怎么也无法绑定成功,导致无法登录。故希望通过后台取消mfa的验证。
2024-07-30 10:07:32 415
原创 AWS-在现有的VPC中增加新建子网
上面的默认两个子网的CIDR是x.x.x.x/20 ,这里你下拉这个选择框,选择相应的/20 ,这里是255.255.240.0/20。子网计算器使用IP地址、掩码位执行网络计算,确定结果广播地址、子网等。在IPv4 CIDR : 这里填入 “子网ID 3”的子网地址 : 172.31.32.0/20。可以看出“子网ID 1”、“子网ID2”已经被上面默认的两个子网使用了。先在编辑该vpc的CIDR,增加CIDR:172.16.2.0/24。你增加新的子网,可以从 “子网ID 3” 开始使用。
2024-07-29 09:24:00 1035
原创 Python逆向总结(Python反编译)
pyc 文件是 python 在编译过程中出现的主要中间过程文件。pyc 文件是二进制的,类似 java 的字节码,可以由 python 虚拟机直接执行的。这个时候我们一般使用uncompyle6(适用于python3.8)或者Pycdc将pyc文件反编译成py文件。
2024-07-29 09:23:28 318
原创 AWS-利用CloudTrail与CloudWatch实现警报
AWS CloudTrail 是一项 AWS 服务,可帮助对您的 AWS 账户进行监管、合规性检查、操作审核和风险审核。用户、角色或 AWS 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 AWS 管理控制台、AWS Command Line Interface 和 AWS 开发工具包和 API 中执行的操作。在您创建 账户时,将对账户启用。当您的 AWS 账户中发生活动时,该活动将记录在 CloudTrail 事件中。
2024-07-25 17:11:41 952
Fortify SCA 20.1.1代码审计
2023-06-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人