随笔分类 - 环境搭建
摘要:简介 这几天发现内网环境出现几起WooYun-2016-199433漏洞,需要复测协助解决漏洞; phpmyadmin是一套开源的、基于Web的Mysql数据库管理工具; phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞环境 https
阅读全文
摘要:事件发现 近日内网出现一堆的挖矿木马活动事件的告警,都是一个IOC:api.jm.taolop.com,威胁情报识别标签为“远控”、“AsyncRAT木马”,联系电脑使用人进行杀毒处理,发现某厂杀毒软件扫描识别为安全,无法查杀(深深吐槽一下,还是证据说服力不够,客户不是很注重),需要进一步深入证据。
阅读全文
摘要:漏洞原理 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 环境准备 kali vulhub集成
阅读全文
摘要:准备环境 安装kali和docker参考: https://www.cnblogs.com/lijingrong/p/13396884.html sudo service docker start //启动docker(设置自启动的不需要) docker version 或者docker -v //
阅读全文
摘要:漏洞产生原因 fastjson提供了autotype功能,在请求过程中,我们可以在请求包中通过修改@type的值,来反序列化为指定的类型,而fastjson在反序列化过程中会设置和获取类中的属性,如果类中存在恶意方法,就会导致代码执行漏洞产生。 查看fastjson漏洞利用工具的pyload pay
阅读全文
摘要:环境准备 kali虚拟机2020.01x64位版本 安装docker官方文档:https://docs.docker.com/engine/installation/linux/docker-ce/debian/ 直接找的大哥们使用的清华镜像 curl -fsSL https://mirrors.t
阅读全文
浙公网安备 33010602011771号