前文链接
[渗透测试笔记] 52.告别初级,日薪2k的蓝队hw中级定级必备笔记
RCE漏洞原理
RCE是远程代码执行,出现这种漏洞的情况一般是服务端设计上提供了可以执行远程命令的接口。借助这个接口让服务端执行恶意payload造成远程代码执行。
常见的命令执行函数以及相关符号
system()
passthru()
exec()
shell_exec()
popen()
proc_open()
管道符号|、&、&&、||
thinkphp的rce就是在未开启强制路由的情况下调用任意类的任意方法导致远程代码执行。
shrio反序列化
apache shrio是java安全框架,用于身份认证、授权、加密和会话管理。
漏洞原理,shrio提供记住密码的功能,其过程有aes加密环节和反序列化环节,1.2.4以下版本使用了默认密钥,构造恶意payload,可以触发反序列化漏洞。
漏洞复现链接https://blog.csdn.net/dreamthe/article/details/124390531
应急响应入侵检测
-----windows-----
D盾、Seasy扫描webshell
net user看可疑账号
regedit查看注册表
netstat -ano看端口开放情况
schtasks查看计划定时任务
win+r输入eventvwr.msc调出事件查看器:4624登陆成功,4625登陆失败
-