- 博客(151)
- 资源 (15)
- 收藏
- 关注
RSS订阅原创 Sysmon安装配置、使用分析(附带推荐配置文件)
系统监视器 (Sysmon) 是一项 Windows系统服务,也是一个设备驱动程序,一旦安装在系统上,就会在系统重新启动后一直驻留,以监视系统活动并将其记录到 Windows 事件日志中。它提供有关进程创建、网络连接和文件创建时间更改的详细信息。通过使用 Windows 事件收集或 SIEM代理收集生成的事件,然后对事件进行分析,你可识别恶意或异常活动,并了解入侵者和恶意软件如何在网络上运行。该服务作为受保护的进程运行,从而禁止广泛的用户模式交互。
2024-05-13 10:46:36
876
原创 容器扫描Trivy及Trivy-db数据库研究
Trivy是一个镜像容器扫描工具,用于扫描漏洞和配置错误。本文主要对trivy-db数据库进行了研究和分析,并编写代码读取数据库的内容。
2024-01-11 14:57:38
845
原创 OWASP TOP 10-跨站脚本(XSS)
再进入之前打开的BEEF界面,查询我们收到的cookie: 进入BEEF后我们先点击 Command Browser -> Commands -> 在Searche框输入cookie并回车 -> 进入新的页面后点击右下角Execute ->之后点击中间出现的记录 此时我们就可以在右侧看到我们收到的cookie了。当没有同源策略时,如果某个不知情的用户浏览到恶意网站,该网站上运行的脚本代码将在能够访问这名用户与该网站交互信息的同时,访问到该用户浏览器上打开的其他网站上的任何数据和功能。
2023-11-06 16:39:24
424
原创 OWASP TOP 10-XML外部实体(XXE)
一般的XXE攻击,只有在服务器有回显或者报错的基础上才能使用XXE漏洞来读取服务器端文件,但是也可以通过Blind XXE的方式实现攻击。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。具体攻击可使用更多层的迭代或递归,也可引用巨大的外部实体,以实现攻击的效果。
2023-11-06 16:38:33
575
原创 OWASP TOP 10-注入-命令注入
应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令。拼接到正常命令中,从而造成命令注入攻击,这就是命令注入漏洞。
2023-11-06 16:37:40
397
原创 hackergame2023菜菜WP
最近看到科大在举办CTF比赛,刚好我学校也有可以参加,就玩了玩。个人比较菜,下班时间玩了几天,感觉挺有趣也有难度,感觉偏学术和代码水平多一些吧,还是不错的官方也已经放出WP了,找时间好好研究一下题目说是会保存三个月,大家可以直接去练习的,wp里面有一个cookie,可以直接使用比赛平台我学校已经没什么人参加,总排名只有前100,也看不到我的进度,菜鸡就不配上总排名吗(恼。
2023-11-04 20:12:06
411
原创 OWASP TOP 10-注入-SQL注入
SQL注入攻击指的是通过构造特殊的输入作为参数传入Web应用程序,改变原有的SQL语句的语义来执行攻击者所要的操作,其主要原因是程序没有采取必要的措施避免用户输入内容改变原有SQL语句的语义。如:if(length(database())>1,sleep(5),1)它的含义为,如果当前数据库名字符长度大于1,则执行sleep函数使数据库执行延迟,否则则返回1。1、找到SQl Injection 选项,测试是否存在注入点,这里用户交互的地方为表单,这也是常见的SQL注入漏洞存在的地方。
2023-10-17 11:21:32
331
原创 VMtools安装Euler系统
将/mnt/cdrom下的压缩包移动到root目录下 cp /mnt/cdrom/VMwareTools.tar.gz /root/vm.tar.gz。本文章针对刚安装好系统,未进行任何配置的,建议安装好系统先安装vmtools不然很多功能不能使用,也不能传文件。可以看到解压出来了一个vmware-tools-distrib文件夹,进入该文件夹执行安装文件。如果提示没有网络,需要使用nmtui命令打开网络配置,连接到网卡或者wifi。在mnt下新建一个cdrom文件夹,mkdir /mnt/cdrom。
2023-10-16 23:31:40
1102
原创 腾讯云coding平台平台inda目录遍历漏洞复现
其实就是一个python的库可以遍历到,并不能遍历到别的路径下,后续可利用性不大,并且目前这个平台私有部署量不多,大多都是用腾讯云在线部署的。CODING DevOps 是面向软件研发团队的一站式研发协作管理平台,提供从需求到设计、开发、构建、测试、发布到部署的全流程协同及研发工具支撑。CODING 解决方案可助力企业实现代码的统一安全管控,并快速实践敏捷开发与 DevOps,提升软件交付质量与速度,降低企业研发成本,实现研发效能升级。
2023-08-28 23:05:34
1895
原创 Web安全总结
Web安全是指保护Web应用程序免受各种安全威胁的一系列措施和技术。Web安全涉及到多个方面,包括身份认证和授权、访问控制、数据保护、代码安全、网络安全等。为了实现Web安全,需要采取一系列措施,如使用安全的编程语言和框架、实施安全的编码实践、使用安全的协议和加密技术、实施有效的身份认证和授权、实施访问控制和数据保护、实施安全监控和日志记录等。同时,也需要定期进行安全评估和漏洞扫描,及时修补漏洞和弱点。Web安全是保护Web应用程序安全的重要方面,也是保护用户隐私和企业数据安全的关键措施。
2023-06-07 00:40:04
1145
原创 银河麒麟桌面操作系统V10安装过程
选择安装途径:从Ghost安装用来还原备份的银河麒麟系统,这里选择从Live安装从光盘安装系统。后面的就网络、I/O、硬盘按照默认配置就行。安装好了之后进行重启,默认会进行启动系统。注册登录,找到适合自己版本的操作系统。输入自己的用户名密码就可以登陆进去了。选择Liunx的ubuntu版本。创建用户 密码需要8位两种字符。打开VMware新建虚拟机。安装方式 全盘或者自定义。把刚刚导入的虚拟机开启。
2022-11-22 16:47:25
6680
4
原创 K近邻算法实例
1、理解K近邻算法中距离的度量、K值得选取和分类决策规则的确定;2、掌握用K近邻模型对所给的实例进行正确分类的方法;3、掌握K近邻相关数据结构并能熟练运用Python编写程序。
2022-11-04 08:15:00
1428
原创 PHP代码审计-sql注入
最近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门级别的朋友们阅读先学php的审计,后面再学java的吧(java只懂一点点)就不太多的赘述漏洞和代码的基础了,遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。
2022-10-24 22:56:31
1291
原创 操作系统安全 基本概念
本书内容由浅入深,分为“基础篇”、“理论篇”、“实践篇”和“趋势篇”四大部分。“基础篇"重点介绍操作系统基本安全概念、通用安全需求、安全标准和必要的安全机制等。“理论篇”重点介绍操作系统安全建模理论、安全体系结构设计思想,以及安全保证技术和测评方法等。“实践篇”重点介绍安全操作系统设计与实现技术的案例,以及基于安全操作系统的应用系统安全案例。“趋势篇"重点介绍最新的可信计算技术、系统虚拟化技术,以及操作系统进展及其安全实践。
2022-09-10 00:31:29
5542
2
原创 setoolkit克隆网站并抓取账号密码
社会工程师工具包(The Social-Engineer Toolkit)是一个为社会工程设计的开源渗透测试框架。SET有许多自定义攻击向量,允许您快速地进行可信的攻击。SET是TrustedSec有限责任公司的产品,该公司是一家位于俄亥俄州克利夫兰的信息安全咨询公司。此工具包中除了setoolkit还有seautomate和seproxysetoolkit默认会安装在kali中,直接使用即可。
2022-09-06 09:16:34
1925
2
原创 弱口令(Weak Password)总结和爆破工具
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...
2022-09-01 15:46:11
25965
转载 红队社工之BadUSB
BadUSB最早是在2014年的黑帽大会上研究人员JakobLell和Karsten Nohl提出并展示的。不同于老式的U盘病毒,它利用了USB协议中的一个漏洞,通过模拟键盘、鼠标、网卡等从而让目标电脑执行恶意代码,达到控住主机或者窃取敏感信息等目的。由于恶意代码位于U盘中的固件中,所以杀软无法访问和查杀U盘固件区域,但是如果恶意代码落盘或者恶意行为可以被监控或拦截。
2022-08-19 22:33:03
1289
原创 内网渗透代理转发详解及工具介绍
在进行渗透测试时,getshell打点之后就要进行内网渗透了,那么为了更方便的进行横向移动,需要做代理转发。今天来了解下代理转发以及相关的工具。代理有两种形式,映射和转发,最终的表现形式均为代理端口映射:外网主机A想访问内网主机B上的服务端口转发:外网主机A已经可以访问内网主机B里的任意端口,但是无法访问内网主机C上的端口,此时可以将C主机的端口转发到主机B端口,那么外网主机A访问了内网主机B就等于访问了内网主机C。就简单介绍几种工具,都是比较常用的。......
2022-08-16 22:05:07
3458
原创 安全基线核查
在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点对于这个事情有不同的名字,比如 安全基线检查、基线检查、基线核查基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。服务器安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查各安全配置参数是否符合标准来度量。...
2022-08-15 20:21:41
19923
2
原创 域前置通信过程和溯源思路
当天下午收到了一个评论,是询问关于涉及文中提到域前置技术,是否达到了完美的隐藏了ip,是否真的无法溯源。对于这个问题,我没有考虑好,接连回了三条,后来又被我删了。因为也是第一次接触域前置这个东西,打算写一篇关于域前置的文章来解释我的理解,同时下午和晚上也翻看了一些文章,也有了一些新的理解。域前置可以躲避安全设备和一般的人为发现从流量角度来说,是无法找出的(公钥加密目前还不太好破解),但是可以从其他角度入手。...
2022-08-08 10:38:51
1880
原创 一次偶然的CobaltStrike木马钓鱼邮件分析
前几天看到一篇关于近期钓鱼邮件的情况统计的文章,挺有意思然后在逛某威胁感知社区的时候,看到了一个恶意url,也挺有意思子域名伪装成某安全公司hhh,然后看了下与之有关的通信样本好家伙全是钓鱼文件,免杀做的还不错,最近几天不知道为什么异常频繁于是就点进去几个看了看,分析分析这种是怎么实现cs上线的(纯小白,勿喷) 下面所有分析均为在线沙箱进行测试的结果。......
2022-08-02 20:55:14
2115
5
原创 菜刀webshell特征分析
Webshell是hacker经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。hacker通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。有个想法,看看他这个工具的原理,再分析一下菜刀的特征。我用的最多的就是菜刀,蚁剑安装不上,后面有机会再分析。......
2022-08-01 12:49:45
1495
原创 nginx、apache流量日志分析
前几天有个朋友突然发我个图片,说是nginx的日志记录,问问我是不是被漏洞利用了。印象中是接触过的,但是突然给我一张图片有点懵。处理完事情之后想了想,好像还没有仔细去分析过这些中间件的日志文件,还是做一下记录的比较好。我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为。......
2022-07-31 17:15:17
1824
原创 FOFAHUB使用测试
几天前看到pyq都在转发赵总的fofahub的文章,刚开始没在意,后来在群里有人发邀请码,就注册一个来看看,内测一波赵总的新产品
2022-07-30 11:15:18
3006
原创 神秘的APT攻击
最近在看ATT&CK的文章,里面有提到针对目标主要是APT组织,针对的攻击方法也主要为APT攻击,那么什么是APT呢自APT术语诞生至今,依然没有权威统一的定义,但不同研究机构和研究者相继提出了各自对于APT的理解与描述。高级长期威胁(英语advancedpersistentthreat,缩写APT),又称高级持续性威胁、先进持续性威胁等,是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。...
2022-07-28 21:15:24
5654
2
原创 ATT&CK 威胁情报
威胁情报用例是类似于国内微步X情报社区这种的威胁情报分享平台。将各大APT组织进行分类,标清其攻击范围和行业,以及攻击方法,公司可以根据攻击方法进行专业防御。复杂程度分为三级一级适合刚刚起步,没有太多资源的二级适合有一定基础,但技术方面并不成熟三级适合拥有更先进的网络安全团队和资源的人或组织。...
2022-07-27 23:05:44
291
原创 ATT&CK初步了解
ATT&CK起源于一个项目,该项目记录并分类了入侵后针对微软Windows系统的对手战术、技术和程序(TTPs),以提高对恶意行为的检测。后来它发展到包括Linux和macOS,并扩大到涵盖导致环境妥协的行为,以及技术重点领域,如移动设备、基于云的系统和工业控制系统。MITREATT&CK是一个针对网络对手行为的精心策划的知识库和模型,反映了对手攻击生命周期的各个阶段以及他们已知的目标平台。红队、紫队和渗透测试活动的规划、执行和报告可以使用ATT&CK,以便防御者和报告接收者以及其内部之间有一个通用语言。.
2022-07-27 18:31:45
662
原创 初探POC编写
想锻炼一下编程能力,师兄说以后很重要的,最好学好一点但是我又想学习安全相关的,那就来练练poc吧PoC(全称ProofofConcept),中文译作概念验证。在安全界,你可以理解成为漏洞验证程序(本教程中,如无特别说明,默认代表漏洞验证程序),当然你要强行说我说的不对,我肯定支持你,反正我没打算反驳你。和一些应用程序相比,PoC是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。...
2022-07-22 00:10:06
1518
原创 记第一次挖洞交洞历程
之前在学校接触的都是原理知识或者CTF题目,都是一些比较偏向理论的东西,还没有实际对一些实际站点进行过漏洞检测之类的操作,最近暑假比较无聊,看到一篇自动化挖洞工具,就想来试试。我使用的是Serein这个工具,Serein 是一款图形化、 批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。fofa高级会员是我找大佬买了一个月的使用权shodan会员是前几天的活动 5美刀买的这里以fofa为例,先看一下Serein这个.....
2022-07-21 15:15:50
2099
原创 web安全攻击方法流量分析
想起来一个思路,用wireshark抓包工具,去看一下每种攻击行为的流量,如果能分析出一些攻击行为的流量特征也不错。之前也学过wireshark,但是做的都是一些其他流量分析,还没使用这个工具进行分析一些攻击行为。......
2022-07-18 16:18:48
3438
2
原创 HFish 蜜罐安装及使用
有机会接触了一下蜜罐的安装和使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。...
2022-07-17 15:33:11
10410
2
原创 thinkphp 代码执行 (CNVD-2018-24942)
ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。远程代码执行,读取当前目录本来想试试上传一句话木马的,网站有点拉跨一直在转圈,好像写不进去根据之前的经验,flag在tmp目录下,就直接拿flag了使用composer安装,并且一直保持最新版本使用的话,使用下面的指令更新到最新版本即可...
2022-07-14 14:07:44
516
原创 grafana 目录遍历 (CVE-2021-43798)
Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。...
2022-07-07 21:43:35
982
2
原创 weblogic-CVE-2016-3510
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。这个漏洞是java反序列化的漏洞原理是将反序列化的对象封装进了weblogic.corba.utils.MarshalledObject,然后再对 MarshalledObject进行序列化。...
2022-07-05 23:15:10
1314
原创 HMS v1.0 appointment.php editid参数 SQL注入漏洞(CVE-2022-25491)
暑假闲来无事打打靶机用的是vulfocus在线平台,我也是第一次用,没想到一次使用只有15min,而且,做的这个没有wp,本次复现不完全,就说一下进行的过程吧医院管理系统 (HMS) 是一种基于计算机或网络的系统,有助于管理医院或任何医疗机构的运作。该系统或软件将有助于使整个功能无纸化。它将有关患者、医生、员工、医院管理细节等的所有信息集成到一个软件中。它有组成医院的各种专业人员的部分。HMS v1.0 被发现包含通过 adminlogin.php、Patientlogin.php 的 SQL 注入漏洞。
2022-07-03 22:17:05
2839
1
ATTACK_Design_and_Philosophy_March_2020(翻译原文结果).zip
2022-07-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人