1

Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现

Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现 一、漏洞描述 该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持 ...

雨中落叶 发布于 2019-08-07 13:57 评论(0)阅读(182)
0

远程访问安全

SSH安全与配置 Secure Shell(SSH)的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和Secure Copy(SCP)、Secure File Transfer Protocol(SFTP)、X会话转发和端口转发等功能来加密网络交换,从而增加其他非 ...

RiwellAckerman 发布于 2019-08-06 22:46 评论(0)阅读(13)
5

一次简单的SQL手工注入

1. 首先要了解SQL注入的原理: SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意 ...

GEART 发布于 2019-08-06 16:49 评论(4)阅读(995)
0

Apache ActiveMQ序列化漏洞(CVE-2015-5254)复现

Apache ActiveMQ序列化漏洞(CVE-2015-5254)复现 一、漏洞描述 该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。 二、漏洞影响版本 Apache ActiveMQ 5. ...

雨中落叶 发布于 2019-08-06 14:15 评论(0)阅读(52)
0

日志分析与安全

日志为什么重要? 1.用于记录系统、程序运行中发生的各种事件 2.通过阅读日志,有助于诊断和解决系统故障 3.是审计的基础 日志文件的分类 1.内核及系统日志:有系统服务rsyslogd统一进行管理,日志格式基本相似 2.用户日志:记录系统用户登录及退出系统的相关信息 3.程序日志:由各种应用程序独 ...

RiwellAckerman 发布于 2019-08-05 21:37 评论(0)阅读(30)
0

Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)

Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353) 一、漏洞描述 该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。 二、漏洞影响版本 所有j ...

雨中落叶 发布于 2019-08-05 13:47 评论(1)阅读(121)
0

思科ACS5.8最新搭建教程-亲测可用

1、需要准备的相关软件 ACS5.8安装包:http://ouo.io/MWB0R ACS5.8破解包:http://ouo.io/FaiGgj Centos7:下载地址(破解时需要):http://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-7-x ...

rickygogo 发布于 2019-08-05 11:09 评论(0)阅读(33)
0

CG-CTF 南邮 综合题2

个人网站 http://www.wjlshare.tk 0x00前言 主要考了三块 第一块是文件包含获取源码 第二块是通过sql绕过注入获取密码 第三块是三参数回调后门的利用 做这题的时候结合了别人的wp 同时自己也学习了很多 所以来总结一下 平台地址: https://cgctf.nuptsast ...

天下大木头 发布于 2019-08-04 14:10 评论(0)阅读(73)
0

jenkins未授权访问漏洞

jenkins未授权访问漏洞 一、漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建 1、官方下载jenkins-1.620-1.1.noarch.rpm, ...

雨中落叶 发布于 2019-08-04 13:59 评论(3)阅读(144)
0

对于HTTP过程中POST内容加密的解决方案

0x00前言 前几天我师傅和我提及了这件事情 正常情况下 抓包过程中遇到加密情况会很迷茫 昨天把这个都弄了一下 也感谢大佬中间的指导 我一开始看到密码的类型下意识的是base64 但是去解密发现不对 全都解不出来 后来得知 是DES加密过后的内容需要密钥 具体的看下文吧 0x01正文 首先来简单的说 ...

天下大木头 发布于 2019-08-04 10:50 评论(0)阅读(406)
0

SSRF小梳理

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都 ...

RiwellAckerman 发布于 2019-08-03 23:28 评论(0)阅读(22)
0

jenkins弱口令漏洞

jenkins弱口令漏洞 一、漏洞描述 通过暴力破解管理控制台,如果爆破成功,可获得后台管理权限。操作后台,后台可通过脚本命令行功能执行系统命令,如反弹shell等,低权限可以通过创建控制台输出方式执行命令。 二、漏洞环境搭建 1、 官方下载jenkins-2.50-1.1.noarch.rpm,下 ...

雨中落叶 发布于 2019-08-03 13:43 评论(0)阅读(199)
0

jboss 未授权访问漏洞复现

jboss 未授权访问漏洞复现 一、漏洞描述 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建及复现 1、 这里用CVE-2017-7504的漏洞环境,启动环境 docker-compose up ...

雨中落叶 发布于 2019-08-02 14:10 评论(0)阅读(103)
0

Windows下的3389端口渗透

1、Win7、Win2003、XP系统 在CMD命令行开启3389端口:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f ...

RiwellAckerman 发布于 2019-08-02 00:19 评论(0)阅读(69)
0

网络协议--通信协议

网络协议算是我觉得,作为一个准备奋战在一线编程世界,或者作为一个技术人员,必须要掌握的能力,只可惜自己领悟的时间太迟了! ...

Kate_liu 发布于 2019-08-01 22:50 评论(0)阅读(28)
0

怎么判断一个网站是不是伪静态

在渗透测试的时候我们得判断脚本语言,非静态网站的后缀名为脚本语言的后缀,如php、asp、jsp、aspx、py;静态网站的后缀,如html、htm、shtml等。 可通过查看网站最后修改时间来判断网站是不是伪静态。 我们拿博客园来做例子。 原理: 查看到的时间为当前时间的话, 那么它很有可能是伪静 ...

RiwellAckerman 发布于 2019-08-01 22:16 评论(0)阅读(29)
0

电信光猫带路由器(F452)的虚拟服务器端口映射

使用电信光猫路由器的超级用户账号和密码,设置虚拟服务器的端口映射,在要求电信公司修改本地光猫路由器的IP为外网IP的前提下,快速解决公网访问家庭局域网本地Web服务器的问题。 ...

徐正银 发布于 2019-08-01 11:20 评论(0)阅读(153)
0

jboss反序列化漏洞复现(CVE-2017-7504)

jboss反序列化漏洞复现(CVE-2017-7504) 一、漏洞描述 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利 ...

雨中落叶 发布于 2019-07-31 14:08 评论(0)阅读(99)
0

Nginx服务器安全加固tips整理

公司各业务网站大多用到Nginx,花了点时间整理了一下Nginx服务器安全加固的各类tips。 默认配置文件和Nginx端口 /usr/local/nginx/conf/-Nginx配置文件目录,/usr/local/nginx/conf/nginx.conf是主配置文件 /usr/local/ng ...

RiwellAckerman 发布于 2019-07-31 01:10 评论(0)阅读(153)
0

Hardentools

Hardentools是一组简单的实用程序,旨在禁用操作系统(Microsoft Windows,现在)以及主要的消费者应用程序公开的许多“功能”。这些通常为企业客户所设想的功能,对于普通用户来说通常是无用的,而且由于攻击者非常普遍地滥用其在受害者的计算机上执行恶意代码而构成危险。这个工具的目的是通 ...

RiwellAckerman 发布于 2019-07-30 21:55 评论(0)阅读(15)