上一页 1 ··· 3 4 5 6 7 8 9 下一页
2020年4月7日
轻便的一句话反弹shell语句
摘要: 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其命令行的输入输出转到控制端,从而实现交互。 bash bash i 就是打开一个交互式的 阅读全文
posted @ 2020-04-07 16:08 Momoko-X 阅读(340) 评论(0) 推荐(0)
ActiveMQ 反序列化漏洞(CVE-2015-5254)复现
摘要: 1.运行漏洞环境 环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。访问 即可看到web管理页面,不过这个漏洞理论上是不需要web的。 2.漏洞复现 漏洞利用过程如下: 1. 构造(可以使用ysoserial)可执行命令的 阅读全文
posted @ 2020-04-07 16:05 Momoko-X 阅读(200) 评论(0) 推荐(0)
常用docker命令备忘录
摘要: 查看镜像 docker images 查看运行中的容器 docker ps 删除镜像 docker rmi 容器id 直接删除所有镜像 docker rmi `docker images -q` 直接删除所有容器: docker rm `docker ps -aq` 进入容器 docker exec 阅读全文
posted @ 2020-04-07 15:56 Momoko-X 阅读(148) 评论(0) 推荐(0)
安全运营工作体悟
摘要: 一、安全运营目标是什么? 笼统来说运营是为了达到某一目标而进行人为干预的一个过程,而安全运营是对安全工作中流程、系统的不断优化,运营思路、策略不断改进的过程。安全运营的目标是将安全工作的质量维持在一个稳定的范围,提高安全工作的工程化能力。在日常的工作中有时候会因为很多原因需要部署各种设备,当安全产品 阅读全文
posted @ 2020-04-07 15:54 Momoko-X 阅读(304) 评论(0) 推荐(0)
SDL初识
摘要: 1、SDL是什么? SDL(Security Development Lifecycle)安全开发生命周期。是微软提出的从安全角度指导软件开发的管理模式,在软件开发的生命周期中尽可能地发现安全隐患,降低安全风险。 SDL的核心理念就是把安全考虑集成到软件开发的每一个阶段:需求分析、设计、编码、测试、 阅读全文
posted @ 2020-04-07 15:47 Momoko-X 阅读(414) 评论(0) 推荐(0)
浅谈SIEM
摘要: 一、概念 SIEM ( Security Information Event Management,安全信息与事件管理) Gartner的定义:SIEM为来自企业和组织中所有IT资产(包括网络、系统和应用)产生的安全信息(包括日志、告警等)进行统一的实时监控、历史分析,对来自外部的入侵和内部的违规、 阅读全文
posted @ 2020-04-07 15:44 Momoko-X 阅读(2293) 评论(0) 推荐(0)
Active MQ未授权访问
摘要: ActiveMQ是一款流行的开源消息服务器。默认情况下,ActiveMQ服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击,获取服务器权限,从而导致数据泄露。 一、未授权访问 默认端口:8161 401默认密码:admin/admin fofa:body="ActiveMQ"& 阅读全文
posted @ 2020-04-07 15:38 Momoko-X 阅读(2801) 评论(0) 推荐(0)
手机抓包方法
摘要: 有时候需要抓手机app的包,可是又不想用自己的手机怎么办呢,可以考虑用一个安卓模拟器来抓包,此处以夜神为例。 1、设置模拟器的代理 2、长按wifi出来代理选项,点击修改网络 3、设置代理选项,代理ip填本机的ip,端口选择一个不会冲突的,此处为8088 4、设置Burp的代理,ip和端口与模拟器的 阅读全文
posted @ 2020-04-07 15:36 Momoko-X 阅读(1189) 评论(0) 推荐(0)
seacms_6.4.5 前台任意代码执行漏洞分析
摘要: 环境搭建 1、下载安装包 下载地址: 链接: "https://pan.baidu.com/s/1uw_VnxnvG4GGEae4TRsGGw" 密码:cd48 2、常规安装 漏洞复现 poc1: poc2: POST: `searchtype=5&order=}{end if}{if:1)$_PO 阅读全文
posted @ 2020-04-07 15:33 Momoko-X 阅读(1868) 评论(0) 推荐(0)
未授权访问漏洞汇集
摘要: NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper,ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等 0x00 Hadoop未授权访问漏洞 Hadoop 阅读全文
posted @ 2020-04-07 15:32 Momoko-X 阅读(861) 评论(0) 推荐(0)
上一页 1 ··· 3 4 5 6 7 8 9 下一页