随笔分类 - exp
Linux入侵排查
摘要:异常网络连接 netstat -anpt 看下本地的重要端口比如22,3306等是否与不认识的外部ip建立连接,可以把外部链接的IP丢威胁情报分析 排查异常ip相关的进程名,比如bash -i等,说明反弹了shell 异常进程 1.查看进程 使用ps aux 或者 ps -ef 查看正在运行的进程,
JWT原理和安全漏洞总结
摘要:前言 JWT全称Json Web Token,所以他是Token的一种实现方式 Token的机制 客户端输入用户名和密码,发送到服务器端 服务器验证用户名和密码,验证成功后签发token返回给客户端 客户端将服务器签发的token存储起来 此后客户端向服务器获取资源时会携带token 服务器收到请求
redis未授权访问及利用总结
摘要:Redis未授权利用总结 0x00 漏洞概述 redis默认端口6379,在默认配置情况下密码为空,因此如果将redis暴露到公网,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据,并且可以利用redis写入shell、写入SSH公钥等危险操作 0x01