随笔分类 - 安全学习日志
学习网络安全过程中的小作业
摘要:防火墙 分类: 1、软、硬件形式分类:软件防火墙、硬件防火墙、芯片级防火墙。 2、防火墙技术分类:包过滤型防火墙、应用代理型防火墙 、复合型防火墙。 3、从逻辑上分类:主机防火墙(针对于单个主机进行防护)、网络防火墙(往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网)。网
阅读全文
摘要:SQL注入-数据库判断 国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQL占20%,其他的不足10%。 常见的数据库Oracle、MySQL、SQL Server、Access、MSsql、mongodb等 关系型数据库通过外键关联来建立表与表之间的关系,非关系型
阅读全文
摘要:比较好的网址 https://blog.csdn.net/huweiliyi/article/details/105410822 https://www.cnblogs.com/Hi-blog/p/AVWS13-Crack-And-Use.html
阅读全文
摘要:火狐打开代理访问网页显示不安全连接 最近遇到一个问题,使用bp抓包。发现抓不到包。而且一打开bp代理,就访问不了网页,显示不安全连接。错误代码:SEC_ERROR_BAD_SIGNATURE。 原因: 为了不和杀毒软件冲突 Firefox将对Windows10/win8根证书提供支持 有用户
阅读全文
摘要:记一次利用cs进行内网渗透的过程 首先搭建好cs的服务端和客户端连接,下面正式进行渗透 环境 kali:192.168.0.226 域控机:192.168.0.138 成员机:192.168.0.251 192.168.0.141 操作 cs上线 首先开启监听cobalt->listeners,
阅读全文
摘要:内网横向思路 当已经拿到一台机器的shell之后,需要进行内网继续渗透过程。通过自己的实践,得出以下渗透思路。 服务器信息收集 当前shell机器信息收集,获取敏感信息。详细可以看DC1靶场思路,主要是文件敏感信息获取及操作系统有关知识 补充: 利用 cs上线受害机 详细看cs使用教程 ht
阅读全文
摘要:内网靶场之Drupal(Vulhub-DC-1靶场)详细攻击过程 Drupal: Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。 注入原理: Drupal Sql注入漏洞原理是酱紫的,Drupal在处理IN语句
阅读全文
摘要:漏洞描述 Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务,集群,Spring Framework 等。Apache ActiveMQ 5.13.0之前 5.x 版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的
阅读全文
摘要:漏洞描述 致远 OA 系统的一些版本存在任意文件写入漏洞,远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。 漏洞范围 致远 A8-V5 协同管理软件
阅读全文
摘要:CVE-2018-16509 GhostScript 沙箱绕过(命令执行)漏洞 GhostScript: Ghostscript 是一套基于 Adobe、PostScript 及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。 Ghostscript 可以查看及打印 PS、EPS、PDF
阅读全文
摘要:Phpmyadmin phpMyAdmin 是一个以PHP为基础,以Web方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 优势:web端,便于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。 phpmyadmin远程代码执行漏洞(CVE
阅读全文
摘要:XXL-JOB(任务调度中心)-反弹getshell XXL-JOB漏洞原理: XXL-JOB是一个轻量级分布式任务调度平台,支持通过web页面对任务进行操作,基于Java-spring boot框架开发,利用Maven依赖编译好,开箱即用。 如果XXL-JOB任务调度中心后台使用了弱密码,则可以在
阅读全文
摘要:域 推荐文章:https://blog.csdn.net/weixin_44032232/article/details/105824463 基本概念: 域(Domain):是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。 信任关系是连接
阅读全文
摘要:在NAT模式下物理机无法ping通虚拟机 今天在做一个端口转发实验时遇到了一个问题,发现在nat模式下自己的虚拟机可以ping通物理机,但是物理机ping不同虚拟机。自己又不想换成桥接模式,怎么办呢?于是找百度爸爸一个一个试验。 众所周知,在nat模式下,物理机和虚拟机互相通信是完全没有问题
阅读全文
摘要:一、实验名称: dns欺骗 二、实验环境: (实验的系统配置、比如CPU、操作系统、攻击机/靶机IP地址等参数) VMware Workstation Pro、kali 2019-04、Windowsxp 三、实验原理: (实验对应的原理和基础知识描述) 如果可以冒充域名服务器,然后把查询的IP地址
阅读全文
摘要:一、实验名称: 用户隐藏 二、实验环境: (实验的系统配置、比如CPU、操作系统、攻击机/靶机IP地址等参数) VmwareWorkstation pro虚拟机、windows7 三、实验原理: (实验对应的原理和基础知识描述) 该实验熟悉windows操作系统 四、实验步骤: (实验操作的步骤、截
阅读全文
摘要:CVE-2020-0796(永恒之黑)漏洞 漏洞原理: SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵
阅读全文
摘要:百度的UEditor文本编辑器,漏洞是.net版本的,其他的php,jsp,asp版本不受此UEditor的漏洞的影响.。 .net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断,攻击者可以上传任意文件包括脚本执行文件,包括aspx脚本木马,as
阅读全文
摘要:CSRF漏洞 **CSRF概念:**CSRF跨站点请求伪造(Cross—Site Request Forgery) 原理: 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常
阅读全文
摘要:shiro java 反序列漏洞复现 打开虚拟机启动靶场/vulhub-master/shiro/CVE-2016-4437环境(省略) 推荐网址:https://www.cnblogs.com/bmjoker/articles/11650295.html 漏洞原理 大概意思是,shiro在登录处提
阅读全文
浙公网安备 33010602011771号