- 博客(56)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Linux服务器被入侵后的排查思路(应急响应思路)
黑客在9月6日14:31:39——14:33:11对服务器进行爆破,且在 14:33:09成功爆破出root账户密码并且进行登录,登录之后在9月6日14:37:22 植入了 .shell.elf 后门(根据成功爆破出root账户的时间可知 9月5日18:00:06 为 .shell.elf后门的创建时间,并非植入时间)、在14:38:00 植入了 /.centos_core.elf 后门、在 14:43:31 植入了ps命令后门、在 14:48:08写了恶意定时任务,恶意IP为192.168.1.132。
2022-11-12 16:13:19
2170
2
原创 Vulhub复现fastjson漏洞
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为Java对象,Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。
2022-11-08 19:37:47
1039
2
原创 shiro权限绕过
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
2022-11-08 19:22:13
2172
原创 upload-labs靶场详解
1.定义:是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。本质为Apache配置⽂件,提供 了针对⽬录改变配置的⽅法,在⼀个特定的⽂档⽬录中放置⼀个包含⼀个或多个指 令的⽂件,2.允许.htaccess⽂件使⽤,httpd.conf配置⽂件中AllowOverride参数设置为All。3.参数:type 表示可以被分多个子类的独立类别,subtype 表示细分后的每个类型。以作⽤于此⽬录及其所有⼦⽬录,管理相关⽬录下的⽹⻚配置。
2022-11-07 17:16:29
1776
原创 XXE外部实体注入
DTD全称是The document typedefinition,即是文档类型定义,可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于XML 文档中,也可作为一个外部引用。XXE(xml external entity injection)即xml外部实体注入漏洞。XXE是针对应用程序解析XML输入类型的攻击。也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。
2022-11-07 17:13:19
613
原创 Vulfocus复现log4j2和vulhub复现log4j2(CVE-2021-44228)
由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。Log4j 是一款开源 Java 日志记录工具。日志记录主要用来监视代码中变量的变化情况,周期性的记录到文件中供其他应用进行统计分析工作;跟踪代码运行时轨迹,作为日后审计的依据;担当集成开发环境中的调试器的作用,向文件或控制台打印代码的调试信息。
2022-11-07 16:25:03
1005
1
原创 Examples of business logic vulnerabilities——bp业务逻辑漏洞示例
然而,无论你是bug赏金猎人、pentesting,甚至只是一个试图编写更安全代码的开发人员,你都可能在某个时候遇到来自不太熟悉的领域的应用程序。在这种情况下,您应该阅读尽可能多的文档,并在可能的情况下与该领域的主题专家交谈,以获得他们的见解。在正确的环境下,这种缺陷会对与业务相关的功能和网站本身的安全产生毁灭性的后果。要识别这些漏洞,您需要仔细考虑攻击者可能具有的目标,并尝试使用提供的功能找到实现这一目标的不同方法。在本节中,我们将提供一些应该避免的常见假设的警示示例,并演示它们如何导致危险的逻辑缺陷。
2022-11-06 22:19:49
1605
1
原创 Nginx漏洞复现CVE-2013-4547与nginx_parsing_vulnerability复现
用户访问域名->域名进行DNS解析->请求到对应IP服务器和端口->nginx监听到对应端口的请求->nginx对url进行location匹配->执行匹配location下的规则->nginx转发请求给php->php-fpm的master进程监听到nginx请求->master进程将请求分配给其中一个闲置的worker进程->worker进程执行请求->worker进程返回执行结果给nginx->nginx返回结果给用户。选择文件,尝试上传PHP文件,由于环境有黑名单限制,所以文件上传失败。
2022-10-22 18:56:29
1565
原创 渗透测试——joker靶场漏洞复现
目标的子域是一个重要的测试点,你收集到的可用的子域名越多,意味着你的机会也就越多,所以说要尽可能的收集目标的子域名。一个网站可能会开放多个不同的端口,而我们可以通过同一网站的不同端口进行测试,扫描开放端口的方法有很多,这里我分为两种:第一种在线端口扫描,第二种利用工具扫描端口。目录扫描我分为两种:一种时在线目录扫描,一种是利用工具扫描目录。信息收集方式:扫描(端口扫描、漏洞扫描)、公开信息(搜索引擎、网站、论坛、媒体报道、微步社区、潮汐指纹、站长之家、子域名挖掘、备案号)、其他方式(钓鱼邮件、社工)
2022-10-21 17:05:53
2009
1
原创 瑞士军刀 netcat
Netcat 是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程 shell 等功能。
2022-10-18 17:23:49
1089
原创 渗透测试SQL注入——Sqlilabs关卡详解
SQL注入sql注入点:url表单、搜索栏、动态网页(有参数提交的地方)、伪静态、请求头http的头部字段(user-agent、cookie、refer、x-forward-for)安全策略:先上waf 分类、 登录注入、 cms注入、article.php?id=、 数值型 、字符串型 Select * from tb where id=’ $id’ 、有回显 、无回显、 按注入的程度和顺序、 一阶注入 、二阶注入、 其他业务场景、延时盲注、布尔盲注。
2022-10-18 10:40:14
1005
原创 渗透测试知识小结
通过模拟恶意黑客的攻击方法来评估信息系统安全的一种评估方法。评估对象:任何可能被利用的系统缺陷或问题、技术缺陷、管理漏、业务流程缺陷、人员意识不足评估前提:合法(得到信息系统运营方的正式授权、得到监管机构的授权)、避免影响业务(选择测试方法中避免使用具备破坏性的测试方法、选择非业务高峰时段进行测试、在与生产系统相同的开发、测试等环境中进行测试)考虑风险规避(风险处理计划、备份及恢复)
2022-10-17 21:17:06
1332
原创 Apache漏洞复现
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
2022-10-13 19:15:59
1605
原创 常见状态码及常见头部字段
例如前一次请求某个 HTML 文件时获得了其Etag,当这次又请求该文件时,浏览器就会把先前获得的 Etag 值发送给 Web 服务器,然后 Web 服务器会将这个 Etag值跟该文件当前的 Etag 值进行对比,判断文件是否改变。该字段会配合3XX响应,提供重定向的功能,基本上所有的浏览器在接收到包含Location 的响应后都会强制尝试对已提示的重定向资源进行访问。该状态码代表服务器接收的请求已成功处理,但在返回的响应报文中不含实体的主体部分。换句话说,已移动的资源对应的 URI将来还有可能发生改变。
2022-10-11 20:07:19
791
原创 防火墙知识小结
指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”的防火墙功能体系。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。Netfilter 所设置的规则是存放在内核内存中的,而 iptables 是一个应用层的应用程序,它通过 Netfilter 放出的接口来对存放在内核内存中的 XXtables(Netfilter的配置表)进行修改。
2022-09-27 20:39:34
1293
原创 CMS知识小结及wordpress的安装与漏洞复现
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
2022-09-11 20:57:22
2742
原创 HTML知识小结之CSS
CSS (Cascading Style Sheets) 用于渲染HTML元素标签的样式。层叠样式表(英文全称:Cascading Style Sheets)是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。CSS 能够对网页中元素位置的排版进行像素级精确控制,支持几乎所有的字体字号样式,拥有对网页对象和模型样式编辑的能力。
2022-09-06 17:09:25
472
原创 HTML知识小结
HTML超文本标记语言(英语:HyperText Markup Language,简称:HTML)是一种用于创建网页的标准标记语言。实例 < html > < head > < meta charset = " utf-8 " > < title > 网页的标题 < body > < h1 > 标题 < p > 段落
2022-09-05 20:45:25
325
原创 redis的安装及acl小结
需要注意的是scl命令启用只是临时的,退出shell或重启就会恢复原系统gcc版本。之后执行make test 也会报错,需要升级tcl。启动 redis 服务:使用默认配置。如果找不到redis,先装这个。Make 会报错,需要升级gcc。查看redis都安装到了哪里。...
2022-09-01 15:10:57
517
原创 利用1433端口及提权总结
1、xp_configure设置 两个 show advanced options,xp_cmdshell 设置为1。--创建一张表yy,只有一个列a,类型为varchar。--创建一张表yy1,只有一个列y,类型为image。要求靶机实际:需要满足以下条件 (很少能满足)l --修改数据库恢复模式为 完整模式。将其加入Administrators组。--把操作日志备份到指定文件。利用xp_cmdshell 建立文件。--插入一句话木马到yy表里。--备份表到指定路径。--插入一句话到yy1表里。...
2022-08-31 21:22:46
1729
原创 Linux基础命令
(用于查找内容包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,预设 grep 指令会把含有范本样式的那一列显示出来。(由于在CentOS中 cp 命令设置了别名,所以 -f 参数可能会被忽略,可以在命令前添加符号\忽略别名的设置。Linux系统中没有盘符的概念,所有的文件和目录都被组织成以一个根节点开始的倒置的树状结构,创建目录结构中指定的每一个目录,如果目录不存在则创建目录,如果目录已存在也不会被覆盖。文件系统的最顶层是由根目录开始的,系统使用 / 来表示根目录,呈现为一个树状结构。.
2022-08-30 20:50:02
1260
原创 docker安装与搭建sqli靶机
net=“bridge”: 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;–cpuset=“0-2” or --cpuset=“0,1,2”: 绑定容器到指定CPU运行;–dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;-p: 指定端口映射,格式为:主机(宿主)端口:容器端口。–name=“nginx-lb”: 为容器指定一个名称;...
2022-08-30 20:44:42
546
原创 Mysql 的安装
validate_password_mixed_case_count 密码至少要包含的小写字母个数和大写字母个数。validate_password_length 密码最小长度,参数默认为8,它有最小值的限制,validate_password_number_count 密码至少要包含的数字个数。因为系统设置的密码只有 360m 的时效,固需要我们及时修改密码,可以采用两种方式修改。密码,一种进入到数据库中修改密码,一种可以在数据库外部修改密码。第一种方式,进入数据库管理系统中修改密码。...
2022-08-30 20:36:25
689
原创 SCUBA的linux安装
2.Scuba.tar.gzMySQL的jar包放入linux中。3.gz包放到了Root中,再root中执行如下命令。1.Scuba.tar.gz 放入linux中。5.执行shell文件。
2022-08-30 20:12:05
399
1
原创 Sql server语句练习
(2)实例:使用delete删除yh5,然后发现表中sid标识列不连续(体现了delete删除是不释放空间的),先用delete删除表中数据,然后在填入数据发现表中sid标识列不连续,这体现了delete删除是不释放空间的。然后我们再用。......
2022-08-29 21:08:24
1492
原创 Windows常用命令(二)
SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码,在第一次创建该帐户时,会给帐户发布一个唯一的 SID。localservices #本地服务账户,权限略微小于普通用户,主要负责系统中的一些本地服务,例如音频,DHCP。同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。用户SID:S-1-5-21-1487092334-3931679330-1155163103-500。......
2022-08-13 13:24:21
537
原创 网络空间资产测绘小结2
网络空间资产测绘就是对全网的网络资产进行统计,分析,获取信息,通过这些信息给用户提供漏洞及时发现,漏洞发生之后,快速定位,以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提,在网络安全相关工作中具有广泛的应用价值。...............
2022-07-22 11:19:40
1953
空空如也
怎样构建漏洞库来实现漏洞的快速复现呢?
2022-03-03
TA创建的收藏夹 TA关注的收藏夹
TA关注的人