摘要:
主要思路流程 1.通过WebLogic漏洞拿下一台Web服务器(获得shell); 2.在第一步的基础上,通过cs工具生成新的cs.exe后门上传到该Web服务器并执行,至此Web服务器上线cs; 3.通过收集Web服务器系统的信息来确定如何提权; 4.获得权限以后方便我们获取有效凭证(也就是域账户 阅读全文
摘要:
一、基本思路流程 收集信息:收集客户信息和中毒主机信息,包括样本 判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等 抑制范围:隔离使受害⾯不继续扩⼤ 深入分析:日志分析、进程分析、启动项分析、样本分析方便后期溯源 清理处置:杀掉进程,删除文件,打补丁,删除异常系统服务,清除 阅读全文
摘要:
1.访问控制能够有效地防止对资源的非授权访问,一个典型的访问控制规则不包括() A主体 B客体 C认证 D控制策略 访问控制包括三个要素:主体、客体和控制策略。 2.彩虹表是一个用于加密散列函数逆运算的预先计算好的表,为破解密码的散列值而准备,即“撞库”,以下哪种方式能很好的防止“撞库”() 加盐: 阅读全文
摘要:
密码分析一般可为四类: 惟密文攻击:只知道密文,推出明文或密钥,一般用穷举攻击。 已知明文攻击:知道部分的明文和密文对,推出密钥和加密算法。 选择明文攻击:知道明文就知道密文,目标为推出密钥。 选择密文攻击:知道密文就知道明文,目标为推出密钥。 攻击强度:选择密文攻击(CCA)>选择明文攻击(CPA 阅读全文
摘要:
代理木马: 黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用 Telnet,ICQ,IRC 等程序,从而隐蔽自己的踪迹。 摆渡木马: 有一种木马程序, 阅读全文
摘要:
if (isset($_GET['0'])){ $arr[$_GET['0']]=1; if ($arr[]=1){ die("nonono!"); } else{ die($flag); } } 重点在$arr[]=1意思是在数组中追加一个数并且赋值为1,具体看下。 可以看到数组a中多了一个下标为 阅读全文
摘要:
启动环境以后访问 http://localhost:8983/solr/#/ 存在漏洞的地址: 1./solr/admin/info?d=payload 2./solr/admin/cores?action=payload 3."Core Admin" -> "Add Core" -> "name" 阅读全文
摘要:
提示都在源码(F12): <!-- //测试执行加密后的插件代码 //这里只能执行加密代码,非加密代码不能执行 eval(decode($_GET['input'])); --> <!-- <button name="action" value="test"> 执行 (do)</button>--> 阅读全文
摘要:
代码还是那个代码,这次没有写文件的权限了。这次思路是:我们先POST一个文件,然后执行php临时文件目录下的我们上传的文件即可。 该文件一般存放在/tmp/??????下。 脚本如下: import requests import time url = "http://98985a2d-d3a6-4 阅读全文
摘要:
$cmd = $_POST['cmd']; if(strlen($cmd) <= 7){ shell_exec($cmd); } 脚本如下: import requests import time url = "http://c85490d2-f0fc-4ed5-86a1-6ee92355718a. 阅读全文