04 2021 档案
摘要:一、Java反序列化漏洞的挖掘 1、黑盒流量分析: 在Java反序列化传送的包中,一般有两种传送方式,在TCP报文中,一般二进制流方式传输,在HTTP报文中,则大多以base64传输。因而在流量中有一些特征: (1)TCP:必有aced0005,这个16进制流基本上也意味者java反序列化的开始;
阅读全文
摘要:一、Memcached反射攻击原理 1、反射DRDoS攻击: DRDoS攻击时DoS攻击的一种,DoS是指通过发送或引发大量的资源消耗导致服务不可用的一种攻击方式,中文称之为拒绝服务攻击。DRDoS是反射性拒绝服务攻击,其原理是通过利用你的程序漏洞,发送畸形报文诱发你回复大数据量的报文,从而达到消耗
阅读全文
摘要:Spark简介 spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室 开发的通用内存并行计算框架,用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的MapReduce计算模型。高效的支撑更多计算模式,包括交互式查询和流处理。spark的一个主要特点是能够在内存中
阅读全文
摘要:一、背景: 这里需要对java反序列化有点了解,在这里得推广下自己的博客嘛,虽然写的不好,广告还是要做的。原谅我: 1、java反序列化漏洞原理研习 2、java反序列化漏洞的检测 二、攻击手法简介 针对这个使用msf攻击需要大家看一篇文章:JMX RMI Exploit 实例 , 鸣谢,确实学到了
阅读全文
摘要:一、原理分析: 只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false,则Tomcat可以不经任何身份验证的控制直接接收PUT方式上传的文件,无论上传者是任何人,也无论上传的是任何文件。此时可以上传jsp文件,直接执行jsp代码。 二、实
阅读全文
摘要:Cisco IOS/IOS XE 新漏洞检测与修复 CVE-2018-0150 Cisco IOS XE 存在默认弱口令 漏洞影响: 默认弱口令可以导致攻击者直远程登录控制Cisco设备。受影响版本,Cisco IOS XE 16.x 修复方案: router# no username cisco
阅读全文
摘要:weblogic WLS 反序列化漏洞学习 ## 漏洞简介 ## *** + 漏洞威胁:RCE--远程代码执行 + 漏洞组件:weblogic + 影响版本:10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3 + 温馨提示:对于攻击者自己构造的新的payload,还没有被orac
阅读全文
摘要:系统级产品级弱口令 组件级中间件级弱口令 IPMI组件弱口令
阅读全文
摘要:SNMP协议简介 名称:SNMP(Simple Network Management Protocol)简单网络管理协议端口:161协议:UDP用途:SNMP代理者以变量呈现管理资料。管理系统透过GET,GETNEXT和GETBULK协定指令取回资讯,或是代理者在没有被询问的情况下,使用TRAP或I
阅读全文
摘要:漏洞介绍 漏洞类型 :JAVA反序列化(RCE) 影响版本 :Apache Shiro 1.2.4及其之前版本 漏洞评级 :高危 漏洞分析 #: 下载漏洞环境: git clone https://github.com/apache/shiro.git git checkout shiro-root
阅读全文
摘要:一、漏洞简介 1、漏洞编号和类型 CVE-2018-15473 SSH 用户名(USERNAME)暴力枚举漏洞 2、漏洞影响范围 OpenSSH 7.7及其以前版本 3、漏洞利用方式 由于SSH本身的认证机制存在缺陷,导致攻击者可以使用字典,暴力枚举SSH存在的用户名(Username) 4、漏洞修
阅读全文
摘要:关于环境变量LD_PRELOAD是一个环境变量,用于加载动态库,他的优先级是最高的 /* 优先级顺序: (1)LD_LIBRARY_PATH (3)/etc/ld.so.cache (4)/lib (5)/usr/lib */ 一个挑战就是
阅读全文
