随笔分类 - 渗透测试
摘要:序列化和反序列化 序列化和反序列化的概念 把对象转换为字节序列的过程称为对象的序列化。 把字节序列恢复为对象的过程称为对象的反序列化。 对象的序列化主要有两种用途: 1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中; 2) 在网络上传送对象的字节序列。 在很多应用中,需要对某些对象进行
阅读全文
摘要:版本要求: 从JDK8u21、7u13、6u141开始,JDK为RMI注册表和RMI分布式垃圾收集器内置了过滤器,只允许特定的类进行反序列化。Registry无法成功攻击RMI。 漏洞复现过程: 1.启动RMI注册机制 java -cp ysoserial.jar ysoserial.exploit
阅读全文
摘要:在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口) 收集域名信息 该域名的DNS服务器和注册人信息 1.Whois 查询 个人站点:得到注册人的姓名和邮箱信息对于中小站点,管理员一般是域名所有人 命令:whois 域名 在
阅读全文
摘要:推荐链接:https://blog.csdn.net/weixin_43625577/article/details/92643949 1. POC、EXP、Payload与Shellcode概念 POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代
阅读全文
摘要:1.大马: 1)体积小,功能全 2)会调用系统的关键函数 3)以代码加密进行隐藏 2.小马: 1)体积小,功能少 2)只有一个上传功能 3.一句话木马: 1)代码短,只有一行代码 2)使用场景打,可单独生成文件可插入文件 3)安全性高,隐藏性强,可变形免杀 4)框架不便,数据执行(数据传递)
阅读全文
摘要:参考地址:https://www.freebuf.com/articles/web/214179.html 信息收集js文件获取的信息通过审计js文件源代码能获取到的信息:敏感信息、业务逻辑、加密算法、Ajax请求。 敏感信息:其实重要信息主要是从javaScript的代码中获取的,每一部分代码的功
阅读全文
摘要:参考链接(有可能需要FQ):https://portswigger.net/research/http-desync-attacks-request-smuggling-rebornhttps://medium.com/@cc1h2e1/write-up-of-two-http-requests-s
阅读全文
摘要:域信息收集-nltest信任域信任域:可以在工作组里查询,查询内网里是否有域环境nltest /domain_trusts /all_trusts /v /server:192.168.52.2返回所有信任192.168.2.252的域。nltest /dsgetdc:XXXXX /server:1
阅读全文
摘要:tomcat日志apache日志linux系统日志windows系统日志iis系统日志vpn系统日志svn服务器日志gitlab服务器日志exchange服务器日志域控服务器日志dns服务器日志蜜罐日志 云环境的关注点关键点:access_key 泄露关键点: oss泄露关键点: eip、slb、d
阅读全文
摘要:1.信息收集IP addressdomain name infotechnologies usedother websites on the same serverdns recordsunlisted files,sub-domains,diretories 主要工作:whois查询网站详细信息,
阅读全文
