2017年12月12日
摘要: redis未授权访问的问题一年前就爆了,当时刚开始学安全,还不太懂。今天借着工作的机会来搞一把,看看能不能拿下一台服务器。其实前几天就写好了一直想找个实际环境复现一下,一直没有找到,只说下大致思路。 首先redis未授权的漏洞有几个先决条件,自己搭建漏洞环境的话需要在配置文件redis.conf中修 阅读全文
posted @ 2017-12-12 01:11 colorway 阅读(3541) 评论(0) 推荐(0) 编辑
  2017年12月5日
摘要: 本来想找个装安全狗的站试下绕过,safe dog没找到,但随便一搜搜到一个小站有SQLi,正好借此机会复习下手工注入(新版Firefox我吐槽一下,hackbar这么好用的工具,说阉割就阉割,哎) 小站没有上WAF,用1=1、1=2就可以检测注入点,就不放截图了。 然后order by 、联合查询什 阅读全文
posted @ 2017-12-05 00:27 colorway 阅读(795) 评论(0) 推荐(0) 编辑
  2017年11月21日
摘要: 今天在测试中发现一个命令执行漏洞,尝试用创宇的pocsuite框架实现。说实话,这玩意儿确实没有自己写POC顺手,非得就着他的标准来,就很难受,以至于耽误了很多时间在规范上。。 影响参数后直接用||连接,然后定位linux命令如||/bin/id|| 下面是代码部分,大体思路就是发送一个含有payl 阅读全文
posted @ 2017-11-21 21:02 colorway 阅读(1545) 评论(0) 推荐(0) 编辑
摘要: 今天添加端口探测功能,主要实现方式是通过nmap模块调用,扫描1-65535端口。上一篇中已经将UP的PC机全部获取到,这里直接从已知在线的PC中进行端口扫描就可以了,会节省很多时间。 代码如下,还是非常简单的: 这里对于错误捕获的实现有点偷懒了,我们之前扫描出的存活主机可能在端口探测这个脚本执行时 阅读全文
posted @ 2017-11-21 17:12 colorway 阅读(2472) 评论(0) 推荐(0) 编辑
  2017年11月20日
摘要: 终于审核通过了......第一次用博客,想记录自己的学习情况,分享知识。 废话不多说,第一篇blog,大牛请轻喷。 资产清点首先需要进行主机探测,将存活主机统计下来再进行进一步的指纹识别及端口探测。若直接进行全网段IP扫描是很浪费时间的,不如先使用ICMP进行主机存活状态的探测后,再针对的进行扫描。 阅读全文
posted @ 2017-11-20 17:40 colorway 阅读(3152) 评论(0) 推荐(0) 编辑