07 2023 档案
摘要:有比较多的安全设备或者web系统使用postgresql作为数据库,研究postgresql数据库如何getshell将有很大帮助 外联 postgresql 默认本地连接(5432端口),远程连接需要找到postgres安装目录下的/data/pg_hba.conf,在IPv4配置处加上: hos
阅读全文
摘要:原理 udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。 思路 获取udf文件 上传udf到指定
阅读全文
摘要:形成原因 勒索软件通过RDP进入内网进行投放 处置 勒索信息确认 通过勒索页面信息(留下的邮箱或关键字)等信息通过互联网搜索可定位到勒索家族。如被加密后缀为devos,eking,dewar,ban,adage等都是phobos家族 可以重点排查端口映射情况和代理工具搭建情况,如果中勒索的机器有将3
阅读全文
摘要:特征现象 挖矿服务器的CPU或GPU占用率居高不下 挖矿程序图标举例:(门罗币)。 外连矿池地址,矿池地址一般含有pool、xmr、eth、bth等字符 钱包地址类似:43zqYTWj1JG1H1idZFQWwJZLTos3hbJ5iR3tJpEtwEi43UBbzPeaQxCRysdjYTtdc8
阅读全文
摘要:xp_cmdshell 1.conditions exist xp_cmdshell component must have sa password (the highest authority) 2.usage start xp_cmdshell exec sp_configure 'show a
阅读全文
摘要:start of namp it's bannber tells us it's apache also running debian and more importatntly we get a php session cookie id back so chances are this is g
阅读全文
摘要:CGI introduction common gatewa interface/CGI describes a stardand for transferring data between server and client programs,allowing a client to reques
阅读全文
摘要:introduction xp_cmdshell extension : stored procedure executes command string as an operating system command in shell and retireve all output as text
阅读全文
摘要:basic conceptions mssql system table sys.objects - contains information about all objects (tables, views, stored procedures, etc.) in the database. sy
阅读全文
摘要:为了更好的了解jndi,必须了解背后的三个服务提供者 基于SPI接口和JNDI构建起了重要的联系 CORBA 分布式计算的概念中.ORB (object request broker) 表示用于分布式环境中远程调用的中间件.在客户端负责接管调用并请求服务端,服务端负责接收请求并将结果返回 一个简单的
阅读全文
摘要:floor()报错注入 floor函数向下取整 rand函数,取随机值,若有参数,每个x对应一个固定的值,如果连续多次执行变化,可以预测 floor( rand(0)*2) 产生的随机序列为011001 报错原理 利用数据表主键不能重复的原理,使用group by分组产生主键key冗余,导致报错 报
阅读全文
摘要:apache常见漏洞 1.未知拓展名解析漏洞 2.AddHandler导致的换行解析漏洞 3.Apache HTTPD 换行解析漏洞 漏洞原理:在于$符号,正则表达式中$不仅匹配字符串结尾位置,也匹配\n,\r 解析php 1.php\x0A会将php后缀进行解析绕过一些服务器的安全策略 影响范围:
阅读全文
摘要:特征码的查杀原理 什么是特征码 ,防毒软件从病毒样本中提取的不超过64字节能代表病毒特征的十六进制代码.主要有单一特征码,多重特征码和复合特征码这三种类型 特征码的提取 获取病毒程序的长度,根据样本长度可将文件分为若干份(分段的方法在很大程度上避免了采用单一特侦码误报病毒现象发生,也可以避免特征码过
阅读全文
摘要:springboot未授权访问 1、http头部中不包括Cookie、Authorization等会话信息 2、访问SpringBoot服务的URL或响应内容类型包括spring-boot特征 菜刀特征 1.请求体中存在eval,base64等特征字符 2.请求体中传递的payload为base64
阅读全文
摘要:jellyfin是一种自由的软件媒体系统。用于控制和管理媒体和流媒体。通过多个应用程序从专用服务器向终端用户设备提供媒体。 jellyfin<10.7.1版本 攻击者恶意构造请求将允许从jellyfin服务器的文件系统中读取文件。当是windows主机问题更加普遍 漏洞复现 fofa搜索jellyf
阅读全文
摘要:linux执行文件要读取的文件 1.加载固件和硬件设备 通过引导设备找到引导程序 2.引导程序,通过加载操作系统内核和初始化RAM磁盘作为根文件系统 3.内核启动参数 通过引导程序传递参数影响内核行为 4./etc/fstab 系统查看文件的挂载点和挂载选项 启动时进行 5.自启动文件 /etc/r
阅读全文
