- 博客(41)
- 收藏
- 关注
RSS订阅原创 解决Intel-12代13代14代大小核调用导致VMware虚拟机性能低
解决Intel-12代13代14代大小核调用导致VMware虚拟机性能低(直接看0x04部分)
2024-08-24 00:19:03
322
原创 NUUO 网络摄像头命令执行漏洞
NUUO是中国台湾省NUUO公司旗下的一款网络视频记录器,该设备存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,进而获取服务器的权限。网络视频记录器的CPU为Marvell Kirkwood 88F6281,CPU架构为基于ARMv5架构。该系统中有busybox,一个精简的环境,包含了许多最常用的UNIX命令和工具,如ls、cp、mv、grep、find、awk、sed等。无法执行复杂的任务和其他架构的程序。
2024-02-06 15:06:14
1270
原创 长亭雷池社区版本安装与使用
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步。
2023-09-13 18:11:14
1404
原创 Win10永恒之黑CVE-2020-0796复现shell
使用者应知悉并同意,任何通过本文所提供的技术和信息进行的活动,需遵守适用的法律法规,并获得相关授权。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。此免责声明适用于本文提供的任何技术和信息,无论以何种方式传播或使用,使用者一旦进行相关活动即视为接受以上所有规定和责任。
2023-08-29 18:37:46
348
原创 WinRAR 0day漏洞CVE-2023-38831复现最详解
WinRAR 的CVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。影响版本:WinRar 版本 < 6.23。
2023-08-28 20:50:02
1655
原创 Win域控与猎鹰终端安全管理EDR搭建
终端安全系统V9.0是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台,是根据多年来市场需求及安全威胁的不断快速迭代,在V8.5基础上的全面升级,可全面统管终端安全。系统集成了恶意代码快速查杀、安全攻击实时防护、全方位桌面安全管理、丰富的运维支撑、灵活的漏洞补丁管理、细粒度的外设管控以及多维度的日志审计回溯等功能,增强了包括从异常检测、行为安全管控、安全加固、安全运维及安全事件回溯等维度的终端整体安全防护,是一款一站式终端安全管理EDR产品。
2023-07-21 20:31:40
547
原创 解决centos8虚拟机断电无法开机问题generating /run/initramfs/rdsosreport.txt
注意 -L 请慎重选择,它会清空日志,会丢失用户数据和文件。进入 mapper 目录查找 *-root 文件。假如执行 xfs_repair 修复出现以下提示。执行 xfs_repair 修复文件。服务器物理断电有时候会出现以下问题。
2023-07-21 20:15:09
679
1
原创 Redis 未授权访问渗透之旅
redis 的靶机的漏洞复现的前提条件:redis都是使用root用户进行运行,否则很多保存文件的操作无法实现,也就无法实现webshell 上传,修改ssh公钥,修改计划任务。所以web站点凡是使用redis中间件,都要进行基线检查加固,防止黑客利用未授权访问漏洞提权,造成主机失陷。
2023-06-29 17:12:19
423
原创 常见webshell工具流量特征分析(哥斯拉、冰蝎、蚁剑、菜刀)
message 是一段超极长的字符串,分析冰蝎请求中的 PHP 代码,发现他就是 content 经过 base64 -> aes 加密后生成的,作用和请求中的 content 一致都是绕过 $Content-Length。冰蝎与webshell建立连接的同时,javaw也与目的主机建立tcp连接,每次连接使用本地端口在49700左右,每连接一次,每建立一次新的连接,端口就依次增加。content:“浏览器版本”。流量解密过程: 解AES密钥为(连接密码的MD5的前16位) --> 解base64两次。
2023-06-23 20:16:40
3508
原创 Niushop 靶场渗透
靶场源文件:链接:https://pan.baidu.com/s/1oWqAOi3LW3-nv0pgUsChiQ (永久有效)提取码:iul4。
2023-05-31 14:10:51
1085
原创 PHP 序列化与反序列化入门 攻防世界unserialize3
serialize()和unserialize()函数对魔术方法的处理:serialize()函数会检查类中是否存在一个魔术方法__sleep() 这里想没想到就是上面讲的这个函数是在序列化之前被调用的所以在序列化之前要检验有没有这个魔法函数。unserialize()函数会检查类中是否存在一个魔术方法__wakeup(),如果存在,则会先调用 __wakeup 方法,预先准备对象需要的资源。__wakeup()执行漏洞:一个字符串或对象被序列化后,如果其属性被修改,则不会执行__wakeup()函数。
2023-04-12 17:16:49
119
原创 Day 09 文件所属组与权限
这将创建一个名为"maria"的目录,并将其权限设置为770,以允许该目录的所有者和同组用户读、写和执行该目录。然后,将该目录的属组设置为"suse",并设置组继承,以便该目录中创建的所有文件都将继承该目录的属组。如果想要从/maria目录中删除文件,需要同时具有写入该目录的权限和该文件的所有权。如果您不是文件的所有者,您将无法删除该文件。这将设置vim命令的setuid权限,允许普通用户在执行vim命令时具有root用户的权限。修改 /etc/shadow文件,将linus账户的最长有效时间修改为9天。
2023-04-10 16:12:41
133
原创 Day 07
createrepo这将会在mplayer/目录下创建一个repodata/目录,并在其中生成一个repomd.xml文件和一些其他元数据文件。这些文件包含有关MPlayer RPM包的信息,以便其他机器可以使用YUM工具从该仓库中安装MPlayer。请注意,在执行createrepo之前,您应该将MPlayer的RPM包放置在mplayer/目录中。如果您还没有生成RPM包,可以使用rpmbuild命令从MPlayer源代码构建RPM包。将制作好的yum仓库地址写入引导文件中,进行软件安装。
2023-04-05 20:47:14
62
原创 Day_05
rpmfind.net rpm第三方软件包查找网站。文档文件:官方说明手册页文件:功能手册源包安装的特点,就是能多版本并存,只要应用运行端口不冲突,就能同时运行,比如一台linux 运行多个版本的apache服务。源码包的存放位置: /usr/src/查看虚拟机运行端口状态:netstat -lntup。
2023-04-02 16:06:02
50
原创 信息安全管理体系(ISMS)
管理体系包括 PDCA(Plan-Do-Check-Act)四个阶段,题干中 1-7 的工作都属于管理体系的实施阶段(D-Do),而 8 和 9 属于检查阶段。一级文件:安全方针、策略文件;⑦执行检测事态和响应事件的程序。三级文件:操作手册和流程;四级文件:表单和管理记录。二级文件:管理规范制度;④实施培训和意识教育计划。⑥管理 ISMS 的资源。⑨实施风险再评估选的活动。⑤管理ISMS 的运行。③开发有效性测量程序。
2023-03-18 10:30:10
3340
原创 恶意代码防范
本地系统管理人员通过“查看进程列表“,“查看目录”,“查看内核模块”,“查看系统网络连接状态”等管理命令来检测系统是否被植入了恶意代码。NTFS 文件系统下,每个文件都可以有多个数据流,一个文件以流的形式附加到另一个文件(载体)中,流文件explorer.exe等文件管理软件不可见,病毒可以利用此方式进行隐藏。重复利用系统网络打开的端口(如25、80、135、139等常用端口)传送数据,这样既可以欺骗防火墙,又可以少开新端口。会发现还有隐藏的 病毒文件,那么我就要去手工清除这些隐藏的病毒进程文件。
2023-03-10 16:59:41
539
原创 Day 13 NAT技术
例如:地址池中的公网IP地址只有两个。由于一台私网主机在借用其中的一个公网IP访问公网时,会占用这个IP的所有端口。因此,这种情况只允许最多有两台私网主机同时访问公网,其他的私网主机要等到其中一台主机不再访问公网,它占用的公网IP地址被释放后,才可以再进行NAT访问公网。有几个公网IP就有几台主机能够上线。
2023-03-08 18:28:35
155
原创 Day09 静态路由
浮动路由/路由备份:有去往相同目标网段的多条路由,这些路由的优先级不同,路由表会加载优先级值最低的路由。对于广播网络(MA网络 多路访问) 如以太网–> 可以只配置下一跳 IP 地址,但是不能只配置出接口。等价负载均衡 :去往相同目标网段的多条路由,这些路由的优先级相同,他们都会出现在路由表。路由汇总:去往多个目标网段,出接口和下一跳都一致,这些网段比较接近,就可以进行路由汇总。对于路由器来讲,需要去往一个非直连网段,就需要配置静态路由。路由汇总会减小路由表的尺寸,提高路由器查表转发数据的效率。
2023-03-06 17:59:10
46
原创 关于Cisco USC系列服务器 升级最新的Bios操作指南
关于Cisco USC系列服务器 升级最新的Bios操作指南如果买了的服务器有BIOS用户名和密码未知,则开机进入安F8
2023-03-04 09:29:48
711
原创 Ettercap实现内网劫持目标主机DNS
此实验只能实现劫持HTTP协议的网址,使用HTTPS无法被劫持。ettercap是一个网络嗅探和拦截工具,可以用于捕获网络数据包并对其进行分析、篡改和转发。综上所述,ettercap无法劫持DNS或影响HTTPS的网站可能是由于加密的DNS和HTTPS流量无法被拦截和篡改。
2023-03-01 16:00:08
513
原创 Day06 STP学习笔记
如何解决 二层环路问题:既要冗余,又不能出现环路,从物理上保证链路冗余,从逻辑上端口某个接口。当网路中出现点点故障的时候,能够自动化地实现该端口进行数据转发。
2023-02-27 17:32:26
275
原创 vmwareworkstation16pro 安装win7 vmtools报错问题
步骤 4. 解决方法很简单,KB3033929 这个 **x64** Windows7系统补丁。(不要选第一个“32位系统补丁”)大家就可以安装补丁解决vmtools安装报错问题。点击下行蓝色连接跳转 Microsoft Update Catalog KB3033929补丁链接
2022-12-13 18:45:07
2909
原创 关于win11或者win10重装后傲腾内存分区与固态硬盘绑定问题
安装Microsoft Store里,搜索intel傲腾管理器进行硬盘与傲腾内存的绑定即可。intel傲腾技术驱动。
2022-12-13 17:31:10
807
原创 PWN 题文件无法运行,好好回去学linux基础。
在Ubuntu系统,有些程序无法运行,没有执行权限,无法运行。报错:bash: ./22e2d7579d2d4359a5a1735edddef631: Permission denied1.chmod 777 ./xxxxx查看权限 : ls -al给予文件最高权限,chmod 777 ./xxxxxx2.或者文件右键,把这个勾上...
2021-08-19 20:20:08
504
原创 pwn-进阶-forgot
1.checksec先检查,开启的保护以及程序情况。开启了NX(地址随机化保护) , 就意味着程序地址分布随机。32位小段序,输入的变量数据在地址中的存放位置(安装小段序存放)。2.静态调试(静态查看)将文件拖入到 ida 32位,然后确定。shift+F12看到程序出现的字符串,发现下面。有./flag cat %s , 双击字符串并且看到了在.rodata 的存放位置,后面还有一个函数。双击此函数,查看函数全部信息。这样就看到了函数全貌。之后按F5(笔记本电脑键盘FN+F5),查
2021-08-19 18:11:07
1460
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人