摘要:
HTTP Request Smuggling(http走私漏洞)最早是在2005年由Watchfire记录的,但是由于其利用条件比较苛刻,很长一段时间都被忽略。但是最近它回到了大家的视野。 HTTP走私漏洞分析 1.HTTP简介: HTTP协议是Hyper Text Transfer Protoco 阅读全文
摘要:
一 文件排查 查看tmp目录下的文件 la -alt /tmp/ 如图,发现多个异常文件,疑似挖矿程序病毒。对已发现的恶意文件进行分析,查看 559.sh 脚本内容:脚本先是杀掉服务器 上 cpu 占用大于 20%的进程,然后从远程 27.155.87.26(福建,黑客所控制的一 个 IDC 服务器 阅读全文
摘要:
端口号 漏洞名称21 FTP弱密码22 SSH弱密码139445 smb弱密码23 telnet弱密码3306 mysql弱密码1433 mssql(sql server)弱密码161 snmp默认团体名/弱口令漏洞443 poodle漏洞:ssl3协议禁用3389 ms12-0206379 red 阅读全文
摘要:
相比于whatweb,我感觉小米find的优势在于可以快速探测很多默认端口web的探测,而且还可以快速探测ip端口开放情况,使用nmap太慢了,至于准确度自己去评判。whatweb探测其他端口太鸡肋了,只能一个个指定。可以写个shell脚本添加端口。 工作原理: 快速端口扫描。 对开放的端口快速识别 阅读全文
摘要:
通过本文档可以独立处置 “勒索病毒”、“挖矿木马”类安全事件,提取病毒样本完成溯源分析工作 二、安全事件排查 2.1、勒索病毒处置流程 确认感染文件特征及感染时间: (1) 操作系统桌面是否有新的文本文件,文本文件中是否有详细的加密信息及解密联系方式; (2) 被加密的文件类 加密后的文件后 确认感 阅读全文
摘要:
Linux文件系统介绍:一切都是文本 后缀名没用 只是方便区分文件的作用 /为根目录/bin 包含了用户命令文件,也就是shell/boot 包含了系统启动过程中所需要的所有内容/dev 是设备文件或专有文件的存放位置/etc 包含了系统配置文件/root 用户专有的家目录 一个用户对自己的家目录有 阅读全文
摘要:
一.漏洞描述HTTP.sys远程执行代码漏洞 (CVE-2015-1635)在HTTP协议栈(HTTP.SYS)中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。对于此漏洞,一般都是对目标进行攻击,从而让目标主 阅读全文
摘要:
2020年5月3日,腾讯安全威胁情报中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。 漏洞描述 SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Pytho 阅读全文
摘要:
大型网站为了解决海量访问问题,往往采用负载均衡技术,将用户访问分配到不同的服务器上。网站的负载均衡可以从DNS和HTTP两个环节进行实施。在进行web渗透测试的时候,需要先了解网站服务器架构,以确定后期的渗透策略。kali Linux提供工具lbd来获取网站的负载均衡信息。 该工具可以根据DNS域名 阅读全文
摘要:
nmap是一个免费网络扫描和嗅探工具,也叫网络映射器 nmap工具可以用来扫描电脑上端口开放情况,确定哪些服务运行在哪些端口,并且推断出计算机运行的操作系统 使用该工具,可以评估网络系统安全 扫描单个目标 nmap ip 扫描多个目标 nmap ip1 ip2 nmap ip/24 nmap 192 阅读全文