- 博客(36)
- 收藏
- 关注
RSS订阅原创 【安全认证】我的CISSP达成之路
1、安全认证相关安全领域的考试认证⾮常之多,⼏乎各个领域都有相关的认证,也侧⾯体现出信息安全发展⾄今覆盖度之完善。在没考试之前,我仍然坚持着实践出真知的想法,⾃⼰也确实在⼄⽅,甲⽅体系化了安全的理念,观念。其实也没问题,但作为⼀个野路⼦⾃学来的⼈⽽⾔,很多知识都是⾃⼰⼀点⼀点串起来的,仍有很多不够体系,⽐如⻛险管理,安全审计等领域,如果能系统化的建⽴这种安全观,那考CISSP再适合不...
2021-04-10 20:15:00
28
原创 【安全运维】在Windows平台利用sysmon进行安全分析
目录1、安装使用2、分析范例:使用CS马进行分析3、sysmon辅助分析工具3.1 sysmon view3.2 sysmon shell3.3 sysmon box在Windows平台利用sysmon进行安全分析Sysmon是由Windows Sysinternals出品的Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻性,是一款轻量级且强大的安...
2020-08-20 15:49:00
62
原创 【渗透测试】利用分块传输绕安全狗
1、环境搭建:2、分块传输测试3、插件3.1BurpSuite插件3.2 Sqlmap1、环境搭建:DVWA+phpstudy+网站安全狗。直接安装安全狗可能会遇到找不到apache服务的情况;先停止apache,再安装apache服务:安装完安全狗时输入刚注册服务时的apache2.4下面的样子就是安装成功了。拿dvwa的sqli模块进行...
2020-08-06 16:04:00
32
原创 【渗透测试】如何获取目标网站真实IP
如何获取目标网站真实IP目前企业的网络架构中,为了应用的安全和高可用,极少会直接让真实IP暴露在公网上,一步步提高了攻击方的门槛,那从攻击队的视角看,如何可以在这样的情况下去发现目标网站/应用的真实IP呢。上图为常见的会隐藏真实ip的业务防护模式,没有通过互联网面向C端用户提供服务的业务甚至都不会使用CDN,抗D产品。以下内容为本人整理的获取目标真实IP的方法,部分方式可能...
2020-07-14 16:17:00
42
原创 【渗透测试】渗透测试常用在线工具
渗透测试中有各种耳熟能详的神兵利器,但很多都是集成的框架或平台,如metasploit,nmap,sqlmap等;有时限于各种原因无法使用这些工具,可尝试使用以下大佬们开发的在线工具辅助渗透测试,攻防演练。1 指纹识别云悉安全 https://www.yunsee.cn/网站基础信息获取 https://scan.top15.cn/web/2 服务器信息Shodan htt...
2020-06-22 16:25:00
17
原创 【读书笔记】《互联网企业安全建设高级指南》6-17
第6章基础安全措施基础安全是一个企业的安全措施中最核心的底层支撑,如果基础安全都没有做到位而掉头去搞什么数据安全,业务安全无异于空中楼阁。安全域划分划分安全域的目的是将一组相同安全级别的系统或计算机纳入一个安全域进行控制,便于管理。传统的安全域划分概念都是DMZ,内网,办公网这些名词;在如今各种新技术大行其道的时代仍采用这种方式,业务方或者领导层也不会支持你的建议。领导层总希望在内...
2020-03-30 15:03:00
17
原创 【安全运维】linux安全加固项目
分享一个Linux加固脚本项目,可快速对服务器进行安全加固,顺便做下备忘,安全人员必须熟悉运维相关的知识!支持的操作系统平台:Amazon 2013.03Amazon 2013.09Amazon 2016.03Amazon 2016.09Amazon 2017.03Amazon 2017.09Amazon 2017.12Amazon CandidateDebian jessi...
2019-09-16 19:57:00
19
原创 【安全运维】初识osquery
初识osqueryosquery是一个由Facebook的开源用于对系统进行查询,监控以及分析的一款软件.osquery对其的说明如下:osquery将操作系统公开为高性能关系数据库。这允许您编写基于SQL的查询来探索操作系统数据。使用osquery,SQL表表示抽象概念,例如运行进程,加载的内核模块,开放网络连接,浏览器插件,硬件事件或文件哈希。目前网上已经有非常多的相关资料供参考,这...
2019-09-16 19:03:00
18
原创 【渗透测试】使用隧道模式访问目标数据库
HTTP隧道将代理文件上传至目标服务器,并进行测试,确认后使用navicat进行连接;访问内网其他数据库:代理IP:192.168.74.133目标服务IP:192.168.74.130直接访问目标服务是不通的:在已连接上代理[http代理方式访问的数据库服务器],新建一个连接SSH隧道使用SSH隧道即当前情况能直连上对方服务器,不过有直连服务器的权限时可使用的方式就多了ss...
2019-07-29 17:52:00
27
原创 【企业安全】使用文件hash进行威胁分析
1 背景乙方安全工程师在为客户进行应急时,甲方同学在操作生产服务器时,有时不方便下载文件到本地进行分析,此时可以尝试计算文件hash,到威胁情报站点进行分析。2 威胁情报站点virustotal微步在线360威胁情报中心天际友盟...
2019-03-01 10:19:00
17
原创 【编程开发】python学习-判断是否是私网IP地址
判断是否是私网IP地址私网IP地址范围如下:192.168.0.0-192.168.255.255172.16.0.0-172.31.255.25510.0.0.0-10.255.255.255我们使用正则去进行匹配:根据上一篇文章判断是否是IP地址,此处只要加上三个主要的匹配条件问题就迎刃而解^((192\.168)|(10\.(1\d{2}|2[0-4]\d|25[0-5]...
2018-12-24 17:16:00
15
原创 【编程开发】python学习-判断是否是IP地址
1、使用正则表达式首先分析IP地址的组成,十进制的合法IP地址由32位数字组成使用.分割开每个分组可出现的情况:第一个分组:1-9:一位数字10-99:两位数字100-199:三位数字且以1开头200-249250-255其余分组:0-910-99100-199200-249250-255#coding=utf8import IPy,ref1=open(r...
2018-12-23 00:36:00
22
原创 【安全运维】使用Jenkins+gitlab自动化构建时排除分支
我们的目的是gitlab上的代码有变动时会自动向Jenkins发送web钩子请求,触发指定的动作;但默认情况下,所有分支(如测试环境和预生产)的代码有变动时都会触发,此时可以在Jenkins的项目设置里设置正则仅匹配某些分支或者排除某些分支。可参考以下过程:1、打开要设置的项目设置,选择构建触发器2、设置Allowed branches ,默认是 Allow all branches ...
2018-11-26 10:42:00
15
原创 【漏洞复现】ghostscript远程代码执行漏洞复现
这两天网上ghostscript又又有漏洞信息了,但是没有poc,于是找找资料把今年8月21日的那个验证下1、关于ghostscriptGhostscript是一套建基于Adobe、PostScript及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。最初是以商业软件形式在PC市场上发售,并称之为“GoScript”。但由于速度太慢(半小时一版A4),销量极差。后来有心人买下了...
2018-11-25 23:49:00
53
原创 【编程开发】自己动手写waf指纹识别
1 import requests 2 import re 3 def target_url(scan_url): 4 xssstring = '<script>alert(1)</script>' 5 response = requests.get(scan_url) 6 head = response.headers 7 ...
2018-11-06 11:34:00
21
原创 【安全工具】macOS平台安装metasploit
1 在Github上克隆Metasploitgit clone https://github.com/rapid7/metasploit-framework.git /usr/local/share/metasploit-frameworkMetasploit整个项目大小为28M多, git clone的速度是非常慢的, 自己挂个VPN去下载吧, 如果没有等个2个多小时就完事了。克...
2018-01-14 02:10:00
39
原创 【其他】parallels Desktop解决无法压缩硬盘的问题
使用pd12新建的win7虚拟机仅仅使用了四十个G,但在本地硬盘中的体现却是占用了一百左右;尝试压缩提示:无法编辑硬盘属性,因为该硬盘有一个或多个快照。该硬盘属于某一带有一个或多个快照的虚拟机。请删除这些快照并重试。 但管理快照里又找不到快照! pd官网有关于该问题的解决办法: 参考:http://kb.parallels.com/9165 在macOS里的终端中输入p...
2017-08-21 18:43:00
31
原创 【读书笔记】《互联网企业安全高级指南》1-5
这本书一上市就买了,但一直没有系统的总结下其中的知识点。最近抽时间仔细读并总结下。非常认可书评里微步在线CEO薛锋的点评: 互联网安全从业者最大的挑战并非技术,而是如何建立正确的行业格局观,并且能够与业务团队、安全团队管理层、公司管理层简历良好的沟通机制,取得信任和支持。甲方做安全不是简单的找漏洞修漏洞这么简单。趁周末有时间,以思维脑图的形式总结了下,第一章第二章略过了,讲一些趋势 ...
2017-08-06 17:36:00
17
原创 【编程开发】macOS下配置scapy环境
测试需求需要用到scapy库,遂在本机配置scapy环境,但最后一直提示权限问题,可能和sip有关系。最后在同事介绍下使用虚拟环境(virtualenv)搞定。virtualenv:VirtualEnv用于在一台机器上创建多个独立的python运行环境,类似于一个个沙盒环境。作用:隔离项目之间的第三方库依赖,如A项目依赖xxx1.1,B项目依赖xxx1.2。为部署应用提供方便,把开...
2017-08-03 23:29:00
16
原创 如何关闭浏览器的HSTS功能
在安装配置 SSL 证书时,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启 HSTS (HTTP Strict Transport Security)。它告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。 HTTP Strict Transport Security (HSTS) is an opt-in security enhancement that ...
2017-05-23 22:08:00
36
原创 cve-2017-0199&metasploit复现过程
CVE-2017-0199 WORD/RTF嵌入OLE调用远程文件执行的一个漏洞。不需要用户交互。打开文档即中招首先更新msf到最新,据说最新版简化了利用过程,不需要开启hta这一步.但没测成功 还是按老方法更新msf,增加国内源 1 #清华大学 2 #deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main cont...
2017-05-03 00:56:00
17
原创 PocScan的搭建与使用
安装Docker, 然后下载镜像$ sudo curl -sSL https://get.daocloud.io/docker | sh $ sudo systemctl start docker$ sudo docker pull daocloud.io/aber/pocscan:latestcd /$ git clone https://github.com/erevus...
2017-03-10 11:20:00
8
原创 mac上安装kali2.0 pdtools
备注下:操作--安装parallers tools弹出cdrom 将其复制到一个文件夹 然后运行./install会提示权限不够,执行chmod -R 777 .再执行安装 会开始下载缺少的库文件 但这一步一直报错后来卸载当前的pd 安装最新的pd12再安装 顺利下载完成...
2016-10-16 19:42:00
13
原创 windows本地提权对照表(转载)
2003systeminfo>C:\Windows\Temp\temp.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB9520...
2016-09-23 15:55:00
10
原创 mysql常用sql命令
一、连接MYSQL。格式: mysql -h主机地址 -u用户名 -p用户密码1、连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密码前必须没有空格,否则让你重新输入密码.如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQ...
2016-09-07 11:13:00
7
原创 zabbix前台jsrpc注入
zabbix是一个开源的企业级性能监控解决方案。官方网站:http://www.zabbix.comzabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。首先打开登录页面 检测是否可以guest登录。然后xx.com/jsrpc.ph...
2016-09-01 17:54:00
23
原创 nessus重置密码
许久不用的nessus密码居然忘记了,查了下:cmd下进入到nessus的安装目录提升为管理员,登录系统 如果想用之前的账号,可以直接在系统内重置密码。...
2016-07-04 15:04:00
11
原创 VPS安装中文语言
在CentOS VPS下修改语言编码:localedef -c -f UTF-8 -i zh_CN zh_CN.utf8export LC_ALL=zh_CN.utf8上面第一步是用来产生编码文件,这一步不是必须,编码文件一般都存在,,运行localedef –help能查看当前编码文件所在的路径。第二步更改当前的编码为zh_CN.utf8,如果要永久更改,运行:echo "export...
2016-06-08 16:14:00
10
原创 CVE-2016-3714 - ImageMagick 命令执行
ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。随意制作一个图片,将其内容编辑代码如下:push graphic-context viewbox 0 0 640 480 fill 'url(https://你的公网IP...
2016-06-02 11:26:00
10
原创 小米路由器未授权访问漏洞
漏洞信息参考乌云上的报告详情本地测试如下:连接小米的wifi 登录管理后台页面 有一个密码框wireshark抓包发现默认传送的用户名为admin保存wireshark抓到的包 筛选出http报文发现以下:小米智能路由器token参数判断当前用户身份的时效性但token参数过期时间过长 导致只要能获取该参数就可以登录到后台管理系统将该连接发给同事测试,顺利登录。...
2016-05-25 13:44:00
24
原创 linux下更改ssh登录前的banner信息
默认情况下,telnet ip 22端口会显示 openssh的版本信息whereis sshd如cp /usr/sbin/sshd /usr/sbin/sshd2016.baksed-i's/OpenSSH_4.2/OpenSSH_8.2/g'/usr/sbin/sshdservice restart sshdtelnet 22端口测试banner信息...
2016-05-23 21:49:00
26
原创 centos下编译安装Openssl
yum install -y zlib*mkdir /datacd /data下载好tar包tar zxf openssl-1.0.2g.tar.gzcd openssl-1.0.2g./config shared zlibmake dependmakemake installmv /usr/bin/openssl /tmp/mv /usr/include/openssl/ /tmp/ln -...
2016-05-23 21:28:00
11
原创 S2-032代码执行
Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与 ServletAPI完全脱离开,所以Struts 2可以理解为WebWork...
2016-04-28 10:47:00
19
原创 SSRF漏洞学习
SSRFSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指...
2016-04-13 12:15:00
14
原创 启用了不安全的HTTP方法
安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。方法简介:除标准的GET和POST方法外,HTTP请求还使用其他各种方法。许多这类方法主要用于完成不常见与特殊的任务。...
2016-04-11 12:48:00
11
原创 EXchange导出通讯录提取url纯文本
用outlook链接邮箱文件-打开和导出--导出到文件--逗号分隔值--选择联系人--保存保存为一个后缀为csv的文件打开该文件选中该列用替换功能删掉()符号用vba脚本删掉汉字Sub zhz3230() Dim rng As Range With CreateObject("VBSCRIPT.REGEXP") .Global = True...
2016-02-19 12:11:00
10
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人