摘要:
简单整理一下 Linux 下的安全加固、痕迹清理、应急响应 安全加固 用户安全 设置口令生存期 vim /etc/login/defs  PASS_MAX_DAYS //密码最长有效期PASS_MIN_DAYS //密码修改之间最小的天数PASS_MIN_LEN //密码最小长度PASS_WARN_AGE //口令失效前多少天开始通知用户修改密码 一键修改脚本 read -p "设... 阅读全文
摘要:
参考文章 最新出了 yii2 RCE的链,但是最新版的已经被修复了,接下来自己尝试看能不能自己找到其他链 一般找链是找 __destruct 和 __wakeup 函数 这里面我找到了 /vendor/codeception/codeception/ext/RunProcess.php 文件  这里调用了 stopProcess 函数,跟进里面先将 processes 数组反转,然后调用 i... 阅读全文
摘要:
影响范围 Yii2 writeCallback, $this) 但是只能调用无参数的方法,就是将writeCallback赋值为数组的形式 $writeCallback=[(new xxx),"aaa"]; //调用 xxx类中的 aaa 方法 这里面作者找到了 /vendor/yiisoft/yii2/rest/IndexAction.php 中的 run 方法  这里面 checkAcc... 阅读全文
摘要:
摘要 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序 影响版本 Windows Server... 阅读全文
摘要:
本机信息搜集 查看网络结构 ipconfig /all  查询操作系统及软件的信息 查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version"systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构echo %PROCESSOR_ARCHITECTURE% 查询安装的软件及... 阅读全文
摘要:
命令行安装 并且设置密码需要管理员权限 安装到C:\Install\AnyDesk\Here\AnyDesk.exe --install "C:\Install\AnyDesk\Here" --start-with-win --silent --create-shortcuts --create-desktop-iconecho licence_keyABC | "C:\Install\AnyD... 阅读全文
摘要:
打开与关闭 RegOpenKeyEx RegCloseKey #include #include #includeusing namespace std; int main() { HKEY hkey = NULL; const TCHAR * subkey = TEXT("Software\\Classes\\ms-settings\\shell\\open\\command")... 阅读全文
摘要:
Sed sed是一种流编辑器,它是文本处理中非常中的工具,能够完美的配合正则表达式使用,功能不同凡响。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有 改变,除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件;简化... 阅读全文
摘要:
两三年前出的漏洞了,这里来进行一波审计和复现一波 环境搭建 首先你需要为typecho创建一个数据库,不然后面会安装失败,这个虽然是前台Getshell,但是install.php里面验证了是否存在数据库配置文件,所以要触发这个漏洞必须要先安装   之后就可以触发了 审计过程 漏洞大约在install.php的229行左右  很显然的一处反序列化,我们跟进get方法看看  可以看到没有对... 阅读全文