- 博客(95)
- 资源 (14)
- 收藏
- 关注
原创 【漏洞分析】Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
Confluence 的开发者 Atlassian 已公告此漏洞,并将其归类为损坏的访问控制问题。他们强调需要立即采取行动,并建议用户升级到最新版本以保护他们的系统。Atlassian 将该漏洞的严重级别评定为 Critical CVSS 10。
2024-03-21 18:56:02 734 4
原创 [漏洞分析]Fortinet FortiNAC CVE-2022-39952简析
Fortinet 在其安全公告中表示,他们在keyUpload scriptlet中发现了一个漏洞,该漏洞允许未经身份验证的用户将任意文件上传到系统。攻击者可能会滥用此漏洞来创建 cronjob 或向易受攻击的系统添加 SSH 密钥并获得对它们的远程访问权限。
2024-03-17 19:18:30 362 1
原创 【漏洞分析】CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity
JetBrains发布了 TeamCity的风险通告,漏洞编号为 CVE-2024-27198 ,漏洞等级:高危,漏洞评分:9.8
2024-03-11 18:42:12 1093 1
原创 [个人小记]什么是APT攻击
什么是APT攻击一、什么是APT攻击二、APT攻击与Web的不同三、APT攻击的工作原理四、企业如何防范APT攻击行为一、什么是APT攻击高级持续威胁,描述入侵者团队在网络上建立非法的长期存在以挖掘高度敏感数据的攻击活动。目标:知识产权盗窃(商业秘密或 专利)泄露的敏感信息(员工和用户的私人数据)破坏关键组织基础设施(数据库删除)国家重要机关(可了解海莲花、方程式等)大多数 APT 攻击的目标是实现并保持对目标网络的持续访问,而不是尽可能快地进出。由于执行 APT 攻击可能需要大量的精力
2022-05-01 14:35:57 2339 2
原创 [个人小记]U盘文件超过4g怎么办?
U盘文件超过4g怎么办?一、修改文件系统(需要格式化)二、cmd指令修改u盘格式(不需要格式化)一、修改文件系统(需要格式化)不能上传超过4g的文件,是因为使用了fat32的文件格式,需要转换格式。打开资源管理器,在U盘盘符上单击鼠标右键点击“格式化”在“文件系统”中选择ntfs文件格式二、cmd指令修改u盘格式(不需要格式化)win+r 弹出窗口中输入cmd 回车 ,在弹出窗口中输入convert (U盘符):/fs:ntfs例如我这里是e盘所以我输入的就是convert E:/f
2022-04-16 22:26:32 4404
原创 [个人小记]解决无法与域的active directory域控制器连接
解决无法与域的active directory域控制器连接一、我的情况二、解决办法一、我的情况两台虚拟机,一台是域控,一台是应用服务器,确定常规配置是ok的没有什么问题。二、解决办法1、虚机网卡设置桥接并设置好IP使两台虚机在同一个局域网内,并确定两台机子可以相互ping通;2、修改两台机子的DNS,如下图,全部配置为域控IP3、修改应用服务器的hosts文件,文件路径是C:\Windows\System32\drivers\etc\hosts格式:xxx.xxx.xxx.xxx xxx
2022-04-08 21:42:01 18072
原创 [个人小记]解决mysql数据库登录时ERROR 2003 (HY000): Can‘t connect to MySQL server on ‘localhost‘ (10060)报错
mysql 2003登录报错解决个人小记解决上述报错的方式打开mysql数据库文件夹找到配置文件my.ini,用记事本打开在[musqld]下添加skip-grant-tables之后就可以正常登录了。
2022-03-31 21:47:55 2071
原创 [个人小记]Ubuntu搭建vulhub
Ubuntu搭建vulhub总体思路方法一 pip 下载compose+wget vulhub.zip方法二 apt下载compose+git vulhub.git总体思路1、下载curl、wget、docker、docker-compose、vulhub、找到对应漏洞up -dapt install curlapt install wget2、安装dockercurl -s https://get.docker.com/ | sh查看docker版本docker -v3、安装
2022-03-28 17:53:40 5379 1
原创 [个人小记]防火墙添加端口指令
防火墙添加端口指令一、Firewall开启80端口(1)查看firewall防火墙版本。firewall-cmd --version# 0.4.4.4(2)查看firewall防火墙的状态。提示正在运行。firewall-cmd --state# running(3)在firewall中添加80端口的权限。提示成功。firewall-cmd --zone=public --add-port=80/tcp --permanent# success命令含义:–zone #作用域–
2022-03-28 17:47:29 6423
原创 [漏洞复现]CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程
CVE-2021-26855 漏洞复现及Exchange邮箱详细安装过程一、介绍Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:在 CVE-2021-26855 Exchange SSRF漏洞中,攻击者可直接构造恶意请求,以Exchange server的身份发起任意HTTP请求,扫描内网,并且可获取Exchange用户信息。该漏洞利用无需身份认证。影响
2022-03-27 14:48:11 6190 11
原创 [个人小记]linux虚拟机开启ssh,实现远程连接登录
个人小记 linux虚拟机开启ssh,实现远程连接登录判断是否安装sshssh -v安装ssh服务sudo apt-get install openssh-server启动ssh服务sudo /etc/init.d/ssh start设置开机自启动sudo systemctl enable ssh关闭ssh开机自动启动命令sudo systemctl disable ssh单次开启sshsudo systemctl start ssh单次关闭sshsudo syst
2022-03-21 15:08:44 3166
原创 一次内网实战记录
公网JBoss getshellJBoss未授权访问,进入JBoss管理控制台可以通过加载远程的war来部署木马。可以手工写入webshell,但是我使用手测出报错。可以使用下面的exp,jexboss还是非常好用的,可以反弹msf,也可以代理模式运行。https://github.com/joaomatosf/jexboss.git通过jexboss成功执行getshell,但是这里想要能够进行文件上传等操作,所以还是需要一个webshell。可以使用echo命令将webshell写到jbo
2022-02-09 23:26:24 2839
原创 [知识小节]Linux上MSF工具的安装
vps上安装msf的过程依次输入下面四个指令即可curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstallchmod 777msf install./msfinstallmsfconsole...
2022-02-09 23:08:22 2117 3
原创 2021年终总结 万千热爱 初心未改 行至天光
2021年终总结,最好的年纪,别辜负最好的自己,“从此绿鬓视草,红袖添香,眷属疑仙,文章华国。”取自清魏子安《花月痕》。2021年已悄然离去,想赶在自己毕业前为自己今年的生活做个总结,并为自己立下来年的愿望。希望每一个读者在读完此文后可以继续努力,追求自己的梦想!
2022-01-01 20:47:40 7863 46
原创 【漏洞复现】Fastjson反序列化
Fastjson反序列化一、简介二、序列化与反序列化三、Fastjson漏洞介绍1、漏洞原理2、RMI3、JNDI4、JEP290四、编写的简单测试的环境五、漏洞版本1、fastjson<=1.2.241.1、TemplatesImpl 利用链分析1.2、JNDI利用链分析1.3、JNDI利用1.4、官方进行的修复2、fastjson<=1.2.413、fastjson<=1.2.424、fastjson<=1.2.455、fastjson<=1.2.476、1.2.48<
2021-12-31 17:32:00 5258 1
原创 【漏洞复现】Apache Shiro 反序列化漏洞
Apache Shiro 反序列化漏洞一、简介二、环境三、漏洞原理四、AES秘钥1、判断AES秘钥五、Shiro rememberMe反序列化漏洞(Shiro-550)1、版本1.4.2之前该版本漏洞利用2、版本1.4.2之后该版本漏洞利用六、Shiro Padding Oracle Attack(Shiro-721)1、漏洞利用七、图形化工具欢迎大家关注我的公众号“嘀嗒安全”shiro漏洞已经曝光很久了,一直没有整理思路与详细步骤,最近在学习java的反序列化,复现该漏洞来方便之后的学习一、简介
2021-12-31 17:09:16 10648 1
原创 【漏洞复现】Apache Log4j 漏洞利用分析
❝Apache Log4j 项目被爆存在远程代码执行漏洞,且利用简单,影响危害巨大,光是引入了 log4j2 依赖的组件都是数不清,更别提项目本身可能存在的风险了,复现漏洞来学习一下,希望可以帮助到大家❞0x01影响范围引用了版本处于2.x < 2.15.0-rc2的 Apache log4j-core的应用项目或组件0x02复现环境log4j-core 2.14.1marshalsecJDK-1.8.0_2210x03 漏洞分析测试代码如下:#log4j,javaimpo
2021-12-31 16:44:35 7243 6
原创 【WEB安全】PHPMyAdmin后台GetShell姿势总结
PHPMyAdmin后台GetShell姿势总结前言:本地环境:数据库文件导出写入利用条件利用方式数据库全局日志写入利用条件利用方式数据库慢查询日志写入利用条件利用方式CVE-2018-12613利用条件利用方式CVE-2018-19968利用条件利用方式前言:phpMyAdmin是一个以PHP为基础,以web方式架构在服务器上的MySQL的数据库管理工具。让管理者可以通过Web接口来管理MySQL数据库。因其基于Web的简便易操作的图形化界面备受网站管理者的喜爱。当我们通过其它各类手段获取到MySQ
2021-12-31 16:31:16 4576 1
原创 [WEB安全]内网基础知识整理
内网:基础知识一、内网二、工作组三、域(Domain)1、域的分类2、域中的计算机分类3、域中权限的分类四、活动目录1、逻辑结构2、活动目录的主要功能3、AD和DC的区别五、DMZDMZ的屏障功能六、相关名词解释七、内网渗透常用端口八、常用工具和方式一、内网内网也指 局域网( Local Area Network , LAN ) 是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。• 内
2021-12-18 17:35:14 2811 2
原创 [WEB安全]MSSQL/SQL Server 提权手法详解
SQL Server 提权手法详解一、SQL Server 的安装二、SQL Server SA用户的添加三、原理四、xp_cmd提权过程五、OLE提权过程六、xp_regread & xp_regwrite克隆账号环境:Win10 、SQL Server 2008一、SQL Server 的安装介绍: Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。点击exe后
2021-12-17 01:35:35 6988
原创 [WEB安全]MySQl提权 mof、udf过程详解
MySQL提权〇、Mysql提权的必备条件1、Mysql密码查询2、利用ntfs特性创建文件夹3、常用的sql基础查询命令一、mof提权0、环境搭建1、原理2、条件3、开始4、删号二、UDF提权0、原理1、步骤2、实操〇、Mysql提权的必备条件Mysql的服务没有降权,并且需要获取Mysql root账号密码使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降权1、Mysql密码查询1、root密码查询# MySQL <= 5.6 版本 selec
2021-12-17 01:23:32 3036
原创 [WEB安全]红日靶场(一)环境搭建
[红日靶场一]环境搭建前言环境搭建官方给的路线前言VulnStack 官方链接环境搭建下载好之后解压完成打开3个解压文件夹的vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期,更改密码即可。网络拓扑图如下:从拓扑图我们得知,win7是一个边界服务器,所以是需要有两个网卡的,首先给win7添加一个网卡将win7的网络适配器1设置成自定义Vmnet1(仅主机模式),网络适配器2设置成NAT模式Win2003、Win2008 网
2021-11-20 17:15:04 11399 2
原创 [web安全]ICMP隧道小记
ICMP隧道小记step 1 下载step 2 装第三方库step 3 配置step 4 Run一般的通信协议里,如果两台设备之间需要进行通信,肯定是需要开放端口的,但是ICMP协议不需要。step 1 下载git clone https://github.com/inquisb/icmpsh.gitstep 2 装第三方库使用icmpsh需要安装python的impacket类库,以便对于各种协议进行访问。安装Python-impacket库:apt-get install python
2021-11-12 16:43:54 3980
原创 [PiKaChu靶场通关]不安全文件下载---Unsafe Filedownload
Unsafe Filedownload一、概述二、题目一、概述文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如…/…/…/e
2021-10-13 22:54:11 742
原创 [PiKaChu靶场通关]文件包含file include
文件包含file include一、File Inclusion(文件包含漏洞)概述1.本地文件包含漏洞2.远程文件包含漏洞二、本地文件包含三、远程文件包含一、File Inclusion(文件包含漏洞)概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计中
2021-10-13 02:07:00 2997 1
原创 [PiKaChu靶场通关]RCE远程代码执行
RCE远程代码执行一、漏洞介绍概述远程系统命令执行远程代码执行二、乱码问题三、exec "ping"四、exec "eval"五、上马上马推荐好文:php代码/命令执行漏洞 一、漏洞介绍概述RCE(remote command/code execute)RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上
2021-10-13 01:20:05 2829
原创 [PiKaChu靶场通关]CSRF
[PiKaChu靶场通关]CSRF一、介绍二、攻击细节三、防御措施检查Referer字段添加校验token四、靶场内容CSRF(GET)一、介绍跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网
2021-10-12 23:46:42 3819 1
原创 [PiKaChu靶场通关]暴力破解
[PiKaChu靶场通关]暴力破解基于表单的暴力破解验证码绕过(On Server)验证码绕过(On Client)token防爆破?关于暴力破解的基础知识,我推荐大家去考一个证书,华为云的Web暴力波姐漏洞挖掘证书,如下:基于表单的暴力破解用burpsuit抓包,大家可以先下载一个字典我上传的一个字典,内容很多,欢迎下载把下图这个带username和password参数的报文send to intruder首先position选username的值和password的值,然后Attack
2021-09-30 21:55:02 6879
原创 工具传送门(持续更新)
点击下方链接开启传送门1、渗透神器:BurpSuit2、端口扫描:Nmap3、每一个懒的写注入语句的呆呆必备SqlMap4、黑暗引擎FoFa.so5、搜索引擎Google Hacking6、指纹识别WhatWeb7、流量监测WireShark8、WordPress网站渗透必备神器WPScan9、PWN手入门工具安装PWNTools10、内核动态调试Windbg11、进程监测Process Monitor12、动态调试和静态分析IDA 和 OnllyDe
2021-09-28 21:16:32 8415 1
原创 [PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
PiKaChu通关 XSS漏洞一、反射型(get)二、反射型(post)搭建环境三、存储型xss漏洞利用1、注入跳转网页2、网站钓鱼3、获取键盘记录四、DOM型XSS二级目录二级目录二级目录二级目录二级目录一、反射型(get)如下图中,我们输入了20个1,发现不能再输入了,我们猜测是有字数限制:F12找到输入框,发现我们输入的上限只有20个字符,删除或修改为100即可:payload:<script>alert('拈花倾城')</script>弹窗如下图:二、
2021-09-28 21:01:06 7928 1
原创 XSS、CSRF、SSRF
XSS、CSRF、SSRF相同不同修复方式面试题:相同不同相同点:XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。相同点:XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。不同点:XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的脚本语句被执行。CSRF(跨站请求伪造)是服务器端没有对用户
2021-09-22 10:34:39 8286 3
原创 [Linux虚拟机]OpenVPN安装和基本使用方法,帮你快速理解公司网络
什么是OpenVPNVPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 [1]它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。 [1]OpenVpn的技术核心是虚拟网卡,其次是SSL协议实现,由于SSL协议在其它的词条中介绍的比较清楚了,这里重点对虚拟网卡及其在OpenVpn的中的工作机理进行介绍: [1]虚拟网卡是使用网络底层编程技术实现的一个驱动软件,安装后
2021-09-08 14:24:44 2
原创 [工具使用]WpScan
WpScan概述主要参数工具使用扫描wordpress站点插件扫描扫描插件漏洞扫描主题扫描主题漏洞枚举wordpress用户名暴力破解密码结合MSF获取shell 不存在十全十美的文章,如同不存在彻头彻尾的绝望。 ——《且听风吟》村上春树概述WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中
2021-09-01 15:47:04 12042 1
原创 [工具使用]Wireshark
WireShark简单使用数据包的过滤抓取时过滤抓取后过滤数据流跟踪专业信息说明数据包的统计分析已解析的地址协议分级统计摘要说明(文件属性)导出对象——>HTTP数据包分析的小技巧 Veni, vidi, vici! 我来,我见,我征服! ——Julius Caesar恺撒一世Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinP
2021-09-01 12:02:04 12007
Delphi_Decompiler_v1.1.211b.7z
2021-01-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人