菜鸟入坑记

摘要： 一、检查系统账号 1、检查远程管理端口是否对公网开放，服务器是否存在弱口令。 检查防火墙映射规则，获取服务器账号登录，也可据实际情况咨询相关管理员。 2、查看服务器是否存在可疑账号、新增账号。 （1）compmgmt.msc命令打开计算机管理，查看本地用户和组或使用lusrmgr.msc命令直接打开 阅读全文

摘要： 1、查询特权用户（uid为0） cat /etc/passwd awk -F: '$3==0' /etc/passwd 2、查询可以远程登录的账号信息 cat /etc/shadow awk '/\$1|\$6/' /etc/shadow 3、当前登录系统的用户信息 who 查看当前登录用户（tty 阅读全文

摘要： 1、/var/log/boot.log 记录了系统在引导过程中发生的事件，就是Linux系统开机自检过程显示的信息 2、/var/log/cron 与定时任务相关的日志信息 3、/var/log/lastlog 记录了系统上所有帐号最近一次登入系统时的相关信息。lastlog命令就是利用这个文件所记 阅读全文

摘要： 引言 MySQL 是最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System：关系数据库管理系统)应用软件之一。 概念 数据库（Database）是按照数据结构来组织、存储和管理数据的仓库。 正文 阅读全文

摘要： 前言 最近参加某保险的安全攻防演练，发现攻击队利用JBOSS反序列化漏洞，成功getshell。趁着热乎劲，赶紧复现一下。 漏洞描述 CVE-2017-7504 JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPSer 阅读全文

摘要： 前言 Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 影响版本 Apache Shiro <= 1.2.4 漏洞原理 Apache Shiro 1.2.4及以前版本中，Apache Shiro默认使用了Cooki 阅读全文

摘要： 漏洞概述 如果Tomcat开启了PUT方法(默认关闭，有点鸡肋，但是有些页面需要PUT，无法关闭)，则有可能存在远程命令执行漏洞，攻击者可以利用PUT方法上传jsp文件，从而造成远程命令执行，getshell等。 影响版本 7.0.0~7.0.79 漏洞原理 由于conf/web.xml里reado 阅读全文

摘要： 听某同学说这是某安全厂商的一道面试题，果断复习巩固，以备将来不时之需。 概念解释 宽字节：某字符的大小为两个字节（所有英文默认占一个字节，汉字占两个字节） 宽字节注入：是因为数据库使用了GBK编码 正文 程序员为了防止sql注入，对用户输入中的单引号（’）进行处理，在单引号前加上斜杠（\）进行转义， 阅读全文

摘要： 名词解释 Shell：是指一种应用程序，这个应用程序提供了一个界面，用户通过这个界面访问操作系统内核的服务，它是用户使用 Linux 的桥梁。 作用：Shell 除了能解释用户输入的命令，将它传递给内核，还可以：1、调用其他程序，给其他程序传递数据或参数，并获取程序的处理结果；2、在多个程序之间传递 阅读全文

摘要： Linux系统启动过程 1、内核引导 2、运行init 3、系统初始化 4、运行终端 5、用户登录系统 内核引导 当打开计算机电源后，首先是BIOS开机自检，按照BIOS中设置的启动设备（通常是硬盘）来启动。操作系统接管硬件以后，首先读入 /boot 目录下的内核文件。 运行init init 进程 阅读全文