0

vulnhub AI: Web: 1

vulnhub AI: Web: 1 提取flag攻略 导入虚拟机,开机。 扫描NAT的C段,确定虚拟机IP和开放端口。 尝试访问该网站 发现什么都没有,抽根烟冷静一下...... 来波目录扫描吧 使用 dirsearch 进行目录扫描 扫描发现存在 robots.txt文件 访问该文件看看有啥新发 ...

xyongsec 发布于 2019-09-18 10:01 评论(2)阅读(71)
0

华为 S5700 交换机 批量修改端口方法

常常在配置交换机端口的时候需要将多个端口设置为相同的配置,当时各端口逐一去配置不仅慢,而且容易出错,这个时候就需要对端口进行批量设置,不仅快捷,而且避免了反复输出容易出错的情况。不同系列、不同版本交换机配置方法会有出入,此处以华为S5700为例 方法一、建立永久端口组 如果用户需要多次进行批量下发配 ...

it_逗逗 发布于 2019-09-18 08:55 评论(0)阅读(448)
0

检测服务器是否开启重协商功能(用于CVE-2011-1473漏洞检测)

背景 由于服务器端的重新密钥协商的开销至少是客户端的10倍,因此攻击者可利用这个过程向服务器发起拒绝服务攻击。OpenSSL 1.0.2及以前版本受影响。 方法 使用OpenSSL(linux系统基本都自带)连接服务器进行测试: - openssl s_client -connect ip:port ...

豫让 发布于 2019-09-17 11:13 评论(0)阅读(587)
0

渗透之路基础 -- XXE注入漏洞

XXE漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可 ...

r0ckysec 发布于 2019-09-17 10:21 评论(0)阅读(42)
0

渗透之路基础 -- 变量覆盖漏洞

变量覆盖注入 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 案例演示 直接上案例可能会 ...

r0ckysec 发布于 2019-09-17 10:05 评论(0)阅读(25)
0

渗透之路基础 -- 服务端请求伪造SSRF

简介:SSRF 服务器端请求伪造 ,有的大型网站在web应用上提供了从其他服务器获取数据的功能。使用户指定的URL web应用获取图片,下载文件,读取文件内容。通常用于控制web进而探测内网服务以及攻击内网脆弱应用 即当作跳板机,可作为 ssrfsocks 代理 漏洞危害 1. 内外网的端口和服务扫 ...

r0ckysec 发布于 2019-09-17 09:46 评论(0)阅读(51)
0

渗透之路基础 -- 跨站伪造请求CSRF

漏洞产生原因及原理 跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方成功伪造请求。 XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。 与XSS区别 ​ XSS是可以获取到用户的coo ...

r0ckysec 发布于 2019-09-17 08:57 评论(0)阅读(18)
0

华为、华三 交换机 开启SNMP 简单网络管理协议

[huawei]snmp-agent //使能SNMP代理 [huawei]snmp-agent sys-info version all //允许所有SNMP 支持 协议 [huawei]snmp-agent community read public //读取团体字为“public” [huaw ...

it_逗逗 发布于 2019-09-17 08:55 评论(0)阅读(174)
0

华为交换机配置Telnet步骤

通过Telnet方式登录交换机进行设备查询管理为各网络管理员提供了便利,不需要成天拎着console线夹着笔记本蹲在机房里,只要在能连接到相应网络的电脑上Telnet连接即可。 前提条件是该交换机已经配置了ip地址并网络可达。 配置步骤1、配置Telnet服务器功能及参数:包括Telnet服务器功能 ...

it_逗逗 发布于 2019-09-17 08:53 评论(0)阅读(424)
0

渗透之路基础 -- 代码执行漏洞

漏洞原理 PHP代码执行漏洞可以将代码注入到应用中,最终到webserver去执行。 攻击者可以将恶意代码通过参数带入到后台并且被函数解析为对应代码进行执行 。 该漏洞主要存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及 ...

r0ckysec 发布于 2019-09-16 19:47 评论(0)阅读(39)
0

渗透之路基础 -- 目录遍历

目录遍历 参数输入指令实现目录遍历 漏洞产生环境 ​ 网站提供文件下载,文件储存在服务器中,网站脚本利用代码回去此目录文件显示至网页,若没有进行相关验证,则会产生目录遍历漏洞 突破方式(大佬文章): 1. 加密参数传递的数据 在Web应用程序对文件名进行加密之后再提交,比如: ,在参数filenam ...

r0ckysec 发布于 2019-09-16 19:27 评论(0)阅读(33)
0

渗透之路基础 -- 文件包含

本地包含漏洞 PHP常见函数 include() 文件包含漏洞原理:利用include的函数执行网站服务器的文件 想要访问 外的 文件可以这样访问 漏洞产生 : 1. 可控变量 $file 2. 使用函数 include 3. 其他函数 include_once,requice,requice_on ...

r0ckysec 发布于 2019-09-16 16:36 评论(0)阅读(25)
0

渗透之路基础 -- 初窥文件解析漏洞

文件解析漏洞(上) IIS 5.x/6.0 解析漏洞 1. 目录解析 /xx.asp/xx.jpg 网站下建立文件夹名为xx.asp、xx.asa的文件夹,其目录的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 asp.asp,那么 将被当作asp文件来执行。假设黑阔可以控制上 ...

r0ckysec 发布于 2019-09-16 16:13 评论(0)阅读(46)
0

渗透之路基础 -- 文件上传

具体还是要根据实战情况来判断分析,本文仅供思路学习和参考 漏洞危害 可以直接上传Shell,导致服务器getshell 漏洞形成 Web应用程序没有对上传文件的格式进行严格过滤 , 还有一部分是攻击者通过 Web服务器的解析漏洞来突破Web应用程序的防护;通常都会出现在,上传功能上 文件上传格式及解 ...

r0ckysec 发布于 2019-09-16 15:20 评论(0)阅读(235)
0

MySQL的注入总结

0x01 MySQL 5.0以上和MySQL 5.0以下版本的区别 MySQL5.0以上版本存在一个叫information_schema的数据库,它存储着数据库的所有信息,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型和访问权限等。而5.0以下没 ...

Khuntor 发布于 2019-09-16 11:02 评论(0)阅读(83)
0

01.01 介绍

CIA 保密 完整 可用信息安全保障 为了保障安全,要求有信息源认证、访问控制、不能有非法软件驻留,不能有未授权的操作等https --s: 信息源认证访问控制 :堡垒机、权限控制黑客:对计科、编程、设计方面有高度理解的人脚本小子 利用他人所撰写的程序,发起网络攻击的网络闹事者。OWASP:开放式w ...

ArimaKousei 发布于 2019-09-16 09:17 评论(0)阅读(12)
0

OWASP TOP 10(OWASP十大应用安全风险)

TOP1-注入 当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,例如SQL,NoSQL,OS,LDAP注入(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。 危害如下: 注入可 ...

幸运的大E 发布于 2019-09-14 15:00 评论(0)阅读(266)
3

Wireshark解密HTTPS流量的两种方法

原理 我们先回顾一下SSL/TLS的整个握手过程: Clienthello:发送客户端的功能和首选项给服务器,在连接建立后,当希望重协商、或者响应服务器的重协商请求时会发送。 version:客户端支持的最佳协议版本 Random:共32字节,28字节随机数,4字节额外信息,受客户端时钟影响(为了避 ...

豫让 发布于 2019-09-13 16:46 评论(0)阅读(609)
0

网络基础

网络基础 端口 作用: 端口是为了将同一个电脑上的不同程序进行隔离 + IP:是在网络上寻找电脑 + Port:是在电脑上寻找不同的程序 示例 + MySql:关系型数据库 默认端口:3306 + Redis:非关系型数据库 默认端口:6379 + http网站: http://www.baidu. ...

Hyyyy 发布于 2019-09-12 00:55 评论(0)阅读(37)
0

Windows Server 2012 R2蓝屏

最近发现某个医院客户Windows Server 2012 R2 DataCenter的系统频繁蓝屏重启,重启没过一天再一次出现,反反复复折腾好几天,提示信息ntoskrnl.exe、mssmbios.sys、srv.sys, 作为一名IT工程师,必须去研究查找原因,试验很多方案都不行,可把我折腾坏 ...

______Smileヾ淡莣丶 发布于 2019-09-11 11:42 评论(0)阅读(138)