随笔分类 - 安全渗透
安全类知识
摘要:2021年04月13日,360CERT监测发现国外安全研究员发布了Chrome 远程代码执行 0Day的POC详情. 该漏洞已验证. 漏洞级别 严重;Google:Chrome: <=89.0.4389.114 组件: Chrome 漏洞类型: 命令执行 影响: 服务器接管 简述: 攻击者利用此漏洞
阅读全文
摘要:1.背景 sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆
阅读全文
摘要:0x00 漏洞简介 Microsoft 远程桌面服务远程代码执行漏洞(漏洞编号:CVE-2019-0708)指的是攻击者在未经身份校验的情况下,通过 RDP 连接目标系统并向其发送精心构造的请求,即可直接导致远程代码执行,整个过程不需要用户交互。攻击者一旦利用成功即可在目标系统上安装程序,查看、更改
阅读全文
摘要:密码学是数学的分支。密码学应保证破解数据无论空间还是时间上都不可行;密码学诞生于4000年前。古典密码被称为艺术;密码学起源于军事和政治应用 现代密码学依赖计算机科学。 1. 密码学 1. 用途:加密存储,加密传输(https),身份验证(非对称加密, 公钥加密+hash),数字签名,防篡改(has
阅读全文
摘要:有浏览器的话: 在浏览器中打开以下任一网址即可。 http://nstool.netease.com/ www.ip138.com http://www.ipip.net/ip.htmlhttps://api.b.qianxin.com/api/ip windows: tracert www.goo
阅读全文
摘要:转自:https://3gstudent.github.io/ 密码保存方式 原理介绍 常用的导出工具 利用思路 由于浏览器会记录用户保存的用户名和密码用于下次自动登录。 包括以下信息: Website address Username Password Created Last modified
阅读全文
摘要:漏洞原理: Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP : HTTP Connector:用于处理 HTTP 协议的请求(HTTP/1.1),默认监听地址为 0.0.0.0:8080 AJP Connector:用于处理 AJP 协议的请求(AJP/1.3),默认
阅读全文
摘要:Joomla 3.4.6远程代码执行漏洞原理分析和poc 免责声明:本文中提到的漏洞利用Poc和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。 事件背景 上周,意大利安全公司 Hacktive Security的研究员 Alessandro Groppo 公开了影响 Joomla 内容管
阅读全文
摘要:本实验在Windows下完成,在linux下同理。 沙箱又可称为沙盒、沙盘(英文名为 Sandbox),是一种按照既定的安全策略,通过限制程序行为来测试可疑软件(通常用来测试恶意软件)的特定受限安全环境。因在沙箱环境内运行的程序不会对硬盘产生永久性的影响,并可以通过快照恢复技术来使得虚拟环境回复到执
阅读全文
摘要:近期工作中总会遇到一些关于SSL/TLS类的漏洞被扫描工具扫除来,就翻阅网络上关于这类漏洞的成因与验证方法做一些总结,便于日后翻阅。 扫描的漏洞类似这样: SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 SSL/TLS RC4 信息泄露漏洞(CVE
阅读全文
摘要:漏洞背景: 2019年10月14日,CVE官方发布了CVE-2019-14287的漏洞预警。其中包含sudo root权限绕过漏洞(CVE-2019-14287)的补丁修复。通过特定payload,用户可提升至root权限。 利用前提 sudo -v < 1.8.28 知道当前用户的密码 当前用户存
阅读全文
浙公网安备 33010602011771号