Mysticbinary - 博客园

2021年3月2日

摘要： DNS Rebinding 广泛用于绕过同源策略、SSRF过滤等。背景为什么需要SSRF过滤器？ • 由于一些业务的需要，他们就是需要让用户输入URL，然后进行跳转，如果过滤得好，这就是一个正常功能，如果过滤得不好，那么这里就存在SSRF漏洞。 SSRF过滤器设计有漏洞的SSRF过滤器执行步骤阅读全文

posted @ 2021-03-02 18:30 Mysticbinary 阅读(1880) 评论(0) 推荐(2) 编辑

防数据泄露_MySQL库和数据安全

摘要：目录攻击场景外部入侵内部盗取防御体系建设参考在企业安全建设中有一个方向是防数据泄露，其中一块工作就是保障数据库安全，毕竟这里是数据的源头。当然数据库也分不同的种类，不同类型的数据库的防护手段也不一样，下面就以最传统也应用最广泛的MySQL为例。攻击场景做MySQL数据安全监控，一定需要考虑到各阅读全文

posted @ 2021-03-02 15:01 Mysticbinary 阅读(476) 评论(0) 推荐(1) 编辑

2021年2月25日

强弱类型编程语言用==与===的区别与比较

摘要：一些弱类型的编程语言普遍都有 == 、之类的比较运算符，当你想要比较可能包含等于但可能具有不同类型的值的变量时，==它很有用。例如： var x = 10; var y = '10'; console.log(x == y) // true console.log(x y) // false 阅读全文

posted @ 2021-02-25 16:18 Mysticbinary 阅读(195) 评论(2) 推荐(0) 编辑

2021年2月14日

MySQL提权通过UDF

摘要： UDF是什么参考：https://www.cnblogs.com/litlife/p/9030673.html UDF = 'user defined function'，即用户自定义函数。通过添加新函数，对MySQL的功能进行扩充，就类似使用本地函数如abs() 或 concat() 一样。阅读全文

posted @ 2021-02-14 23:42 Mysticbinary 阅读(589) 评论(0) 推荐(0) 编辑

MySQL注入利用系统读、写文件

摘要： MySQL能读写系统文件的前提不同系统、不同的数据库版本有细微差异，以下实验在Windows10和Mysql 5.7.26下操作； 1.拥有该File的读权限、该目录写的权限； 2.当前用户的secure_file_priv属性的值不为NULL ； Windows下的设置修改mysql.i 阅读全文

posted @ 2021-02-14 23:36 Mysticbinary 阅读(6703) 评论(3) 推荐(2) 编辑

破解MySQL库user表hash密码

摘要：实验环境 select version(); 得到用户名和密码 hash mysql安装好就会默认生成图中红线内的库，今天先认识mysql库，mysql库里面保存有账户信息、权限信息、存储过程、event、时区等信息。把登录账号，密码读取出来， select User,authenticatio 阅读全文

posted @ 2021-02-14 20:56 Mysticbinary 阅读(4614) 评论(1) 推荐(0) 编辑

SQL注入点与SQL语句的关系

摘要：目录注入位置分类内联式 - UNION query SQL injection终止式 - End SQL injection堆叠式 - Stacked queries SQL injection显示方式 - Respons of to show报错注入 - Error-based SQL injec 阅读全文

posted @ 2021-02-14 20:47 Mysticbinary 阅读(239) 评论(0) 推荐(0) 编辑

MySQL注入与informantion_schema库

摘要： MySQL V5.0安装完成会默认会生成一个库（informantion_schema），里面有几十个表，保存着关于当前数据库系统所维护的其他数据库的信息，如数据库名、表、列、数据类型与访问权限等。只可读 informantion_schema库包含多个只读表。它们实际上是视图，而不是基表，因此没阅读全文

posted @ 2021-02-14 18:15 Mysticbinary 阅读(257) 评论(0) 推荐(0) 编辑

MySQL注入流程

摘要：写个MySQL注入流程的大纲，类似一份全局地图，能指导下一步工作。MySQL注入流程分为四步：确认注入点信息收集数据获取提权确认注入点参考：https://www.cnblogs.com/mysticbinary/p/14401295.html 信息收集确认数据库类型这一步主要在确认阅读全文

posted @ 2021-02-14 17:56 Mysticbinary 阅读(313) 评论(0) 推荐(0) 编辑

2021年2月13日

MySQL确认注入点

摘要： WEB渗透测试流程中，初期工作是进行信息收集，完成信息收集之后，就会进行漏洞测试、确认，WEB接口里存在SQL注入的参数一般在下面三大类里： Get参数 POST参数 Request Headers（比如Cookie参数） User-Agent Cookie X-Forwarded-For Rerf 阅读全文

posted @ 2021-02-13 23:25 Mysticbinary 阅读(382) 评论(0) 推荐(0) 编辑

2021年2月12日

Linux开启FTP服务

摘要：打开FTP服务先ping，查看网络是否联通打开ssh服务查看一些服务的状态 #查看ssh状态 service sshd status #防火墙的状态 service iptables status #开启ssh服务 service sshd start #关闭防火墙 chkconfig ipt 阅读全文

posted @ 2021-02-12 21:52 Mysticbinary 阅读(628) 评论(0) 推荐(0) 编辑

CentOS Install NMP

摘要： NMP = Nginx + MySQL + PHP Installation steps of the Nginx 我这里使用 v1.4.4 wget -c http://nginx.org/download/nginx-1.4.4.tar.gz install tar -zxvf nginx-1. 阅读全文

posted @ 2021-02-12 20:44 Mysticbinary 阅读(207) 评论(0) 推荐(0) 编辑

2020年11月16日

查看网卡的总进出流量

摘要：命令： yum install -y epel-release yum install -y nload nload # 方向左右键来切换网卡阅读全文

posted @ 2020-11-16 11:53 Mysticbinary 阅读(435) 评论(0) 推荐(0) 编辑

2020年10月28日

企业安全建设之DNS流量监控的技术选型

该文被密码保护。阅读全文

posted @ 2020-10-28 14:55 Mysticbinary 阅读(245) 评论(0) 推荐(1) 编辑

2020年10月21日

企业安全建设之禁用远控软件及代替方案

该文被密码保护。阅读全文

posted @ 2020-10-21 16:28 Mysticbinary 阅读(741) 评论(0) 推荐(0) 编辑

2020年10月20日

macOS启动Kafka

摘要： kafka目录结构 # kafka安装目录 /usr/local/Cellar/kafka/2.6.0 # 配置文件目录 /usr/local/etc/kafka/ # 如果超时，在server.properties中增加 zookeeper.connection.timeout.ms=600000 阅读全文

posted @ 2020-10-20 19:52 Mysticbinary 阅读(1808) 评论(0) 推荐(0) 编辑

2020年9月18日

Debian、kali类虚拟机网络设置

摘要： Linux发行版分类先说一下Linux发行版的分类，因为不同的发行版，各自设置的网络的方式就不相同， - 我常用的Linux发行版 -- Debian debian ubuntu kali -- Red Hat cent OS -- Other Arch Linux 为了追求准确性，如下文章就是针阅读全文

posted @ 2020-09-18 15:06 Mysticbinary 阅读(2388) 评论(0) 推荐(1) 编辑

2020年9月9日

PVE连接Wi-Fi

摘要：连接wifi参考文章： https://lzxz1234.cn/archives/417 services看不全信息 connmanctl> services 之后信息太多，看不到上面的怎么办？ |more |less都不能在connmanctl里面使用。可以换个可以翻屏的 ssh 客户端，Sec 阅读全文

posted @ 2020-09-09 19:27 Mysticbinary 阅读(4982) 评论(0) 推荐(0) 编辑

PVE更新WEB管理地址

摘要： PVE也是一台Linux系统，如果PVE更换了网络环境，比如从家里拿到了办公室，那么就需要对其更新网络，才能让其它机器访问到它的8006管理地址。具体做法是通过修改配置文件来更改IP。更新网卡配置信息 root@mypve1:~# vim /etc/network/interfaces root 阅读全文

posted @ 2020-09-09 18:10 Mysticbinary 阅读(10391) 评论(0) 推荐(1) 编辑

2020年8月20日

ZooKeeper未授权访问漏洞确认与修复

摘要： zookeeper未授权访问测试参考文章： https://www.cnblogs.com/Hi-blog/p/Zookeeper-UnAuthorization-Access.html#_label04 探测2181 探测Zookeeper服务开放如使用nmap探测某个目标地址是否运行Zooke 阅读全文

posted @ 2020-08-20 16:58 Mysticbinary 阅读(17784) 评论(1) 推荐(0) 编辑

2020年8月18日

fastjson 漏洞利用命令执行

摘要：如果你已经用DNSLog之类的工具，探测到了某个url有fastjson问题，那么接着可以试试能不能反弹shell，由于反弹shell步骤多，容易不成功，我就简化一下流程，改成执行命令，执行curl命令。 1. 准备一个Payload import java.lang.Runtime; import 阅读全文

posted @ 2020-08-18 10:48 Mysticbinary 阅读(1978) 评论(0) 推荐(0) 编辑

2020年8月17日

Linux 关闭对端口的监听

摘要：就两个步骤：查看当前机器是否开启该端口； Kill 关闭； # netstat -anp | grep 【端口号】 [root@test-01 ~]# netstat -anp | grep 6665 tcp 0 0 0.0.0.0:6665 0.0.0.0:* LISTEN 1206503/nc 阅读全文

posted @ 2020-08-17 17:51 Mysticbinary 阅读(1683) 评论(0) 推荐(0) 编辑

2020年8月10日

secure 审计暴力登陆 hids

摘要：文件路径 cd /var/log -rw 1 root root 1200063 Aug 10 20:04 secure 做应急响应，或者做脚本监控的时候，都可以参考如下特征 ... Aug 10 09:45:48 Xx-01 sshd[3835443]: Invalid user test fro 阅读全文

posted @ 2020-08-10 20:13 Mysticbinary 阅读(324) 评论(0) 推荐(1) 编辑

2020年8月7日

Linux 查询登陆成功or失败的用户

摘要： last、lastb 命令查询登陆成功的用户: last 单独执行last指令时，它会读取位于/var/log/wtmp的文件，并把该给文件的内容记录的登录系统的用户名单全部显示出来。如果使用tail、cat命令查看这文件，格式对人类不太友好，还是使用命令比较好。查询失败的用户: lastb 阅读全文

posted @ 2020-08-07 11:58 Mysticbinary 阅读(1252) 评论(0) 推荐(1) 编辑

2020年8月3日

企业安全建设之确保外包团队入网安全

该文被密码保护。阅读全文

posted @ 2020-08-03 17:46 Mysticbinary 阅读(432) 评论(0) 推荐(1) 编辑

2020年7月31日

学习正则匹配的一些经验

摘要：正则在爬虫领域、自动化办公脚本等使用很广泛，可以用来把网页中有价值的文本提取出来，可以写脚本操作特定的字符，这类技术就是用正则匹配。我感觉正则匹配就是类型匹配，当你能认识清楚的认识字符串里面所有包含的类型和结构，那么你写出正则也就不难了。如何认识清楚文本中会有什么类型，看如下链接: https: 阅读全文

posted @ 2020-07-31 17:55 Mysticbinary 阅读(278) 评论(0) 推荐(1) 编辑

2020年7月30日

企业安全建设之安全监控中的大数据技术

摘要：目录数据源FilebeatKafkaFlinkESKibana参考最近在做企业安全建设，企业安全建设中有一个重要环节就是做监控，做监控多多少少的会用到一些大数据技术，下面我记录一下我学习到的一些大数据技术，我对大数据认识比较浅，下文也就罗列个大概脉络而已。大数据的技术栈，以及对应的上下依赖图如下阅读全文

posted @ 2020-07-30 12:41 Mysticbinary 阅读(951) 评论(1) 推荐(1) 编辑

2020年7月29日

macOS网络安全审计

摘要： nettop监听网络流量的方法 nettop是macOS系统自带的命令，命令功能能监听网络流量，如果你想查询一个恶意域名、ip和本机进程连接情况，那么可以试试nettop，就是展示方式不是太友好，需要>> net.txt ，然后用脚本定位一下外部IP。如果你结合着威胁情报，知道你电脑访问了一个恶意阅读全文

posted @ 2020-07-29 13:27 Mysticbinary 阅读(894) 评论(0) 推荐(0) 编辑

2020年7月27日

Windows网络安全审计

摘要：目录Win进程通信netstat -nbTCPView审计登陆历史security日志WinLogOnView Win进程通信 netstat -nb 用这个命令就能看到进程和外部的IP连接情况，并且能定位出进程。 TCPView TCPView = 图形化netstat 除了能用netstat命令阅读全文

posted @ 2020-07-27 16:03 Mysticbinary 阅读(542) 评论(0) 推荐(0) 编辑

2020年7月24日

golang 在crontab里面运行报错记录

摘要：更新如下文章都是错误的，❌ golang程序 go run ./main.go 只适合调试阶段使用，想要部署golang程序，请打包成二进制文件在使用。问题背景之前高高兴兴的写好了一个go脚本，发到服务器上，打算定期运行这个脚本，打开crontab -e，然后输入： */1 * * * * 阅读全文

posted @ 2020-07-24 11:54 Mysticbinary 阅读(826) 评论(0) 推荐(1) 编辑

2020年7月21日

go 动态数组二维动态数组

摘要： go使用动态数组还有点麻烦，比python麻烦一点，需要先定义。动态数组申明 var dynaArr []string 动态数组添加成员 dynaArr = append(dynaArr, "one") ```go # 结构体数组 ```go package main import ( "fmt" 阅读全文

posted @ 2020-07-21 15:37 Mysticbinary 阅读(2079) 评论(0) 推荐(1) 编辑

go map嵌套 map的value可以是任意类型

摘要：在日常编程中，除了使用内置的数据类型，还会使用一些复杂的自定义数据类型，比如map K为string，V为数组。先了解一下go对map的基本设定： map的key可以是任意内置的数据类型(如int)，或者其它可以通过"=="进行等值比较的数据类型，如interface和指针都可以。 slice、数阅读全文

posted @ 2020-07-21 10:48 Mysticbinary 阅读(5989) 评论(2) 推荐(1) 编辑

2020年7月20日

从安全的角度看待DNS

摘要：以前对DNS(Domain Name System)认识就大概的知道是一个提供域名解析服务，作为互联网的基础设施，任何一个IT人员都会或多或少都接触到DNS，随着我最近的接触不断提高，我发现DNS还是有很多细节技术需要认识和把握的，本文以一个中型互联网企业搭建域DNS服务器架构为基础，从安全的角度看阅读全文

posted @ 2020-07-20 15:48 Mysticbinary 阅读(1563) 评论(0) 推荐(4) 编辑

DNS反向查询

摘要： DNS反向查询是什么 DNS反向查询（Reverse DNS Lookup，简称rDNS）是指通过IP地址查询对应的域名的过程。与常规的DNS查询（即通过域名查询IP地址）相反，反向DNS查询是根据IP地址找出与之对应的域名。 DNS反向查询的大致流程介绍: 从 IP 地址获取 PTR 记录。也就是阅读全文

posted @ 2020-07-20 14:33 Mysticbinary 阅读(8202) 评论(0) 推荐(2) 编辑

2020年7月16日

go mod管理 init 和包导入的关系

摘要：你创建了一个文件的名字为：lisi001 如果你初始化项目名字为lisi， go mod init lisi 那么你导包的时候就得也用lisi import ( "lisi/path" "lisi/tools" ) 总结：一切以mod的为主，不要用创建文件的名字lisi001，要用lisi. 阅读全文

posted @ 2020-07-16 17:14 Mysticbinary 阅读(2448) 评论(0) 推荐(0) 编辑

2020年7月7日

利用对外的代理端口进行内网探测 SSRF

摘要：检测看到一个主机或者web站点有一些奇怪的端口，都可以尝试一下以下的方法，看看有没有对外的代理端口。假设你看到类似这种：x.211.x.192:20358 这种ip和端口，那么可以用DNSLog测试一下测通了之后，直接替换成内网url、地址就行了。我直接直接访问一个外网的url，有时候这种端阅读全文

posted @ 2020-07-07 14:00 Mysticbinary 阅读(10) 评论(0) 推荐(0) 编辑

2020年6月12日

go 报 need type assertion

摘要： responese_total := m["responses"].([]interface{})[0].(map[string]interface{})["hits"].(map[string]interface{})["total"] value, ok := responese_total.( 阅读全文

posted @ 2020-06-12 14:07 Mysticbinary 阅读(369) 评论(0) 推荐(0) 编辑

2020年6月11日

go mod包管理加代理下载

摘要：原始go.mod文件 module xxx go 1.14 报错 i/o timeout go mod init workorder go mod init: go.mod already exists go mod tidy go: finding module for package githu 阅读全文

posted @ 2020-06-11 18:04 Mysticbinary 阅读(937) 评论(0) 推荐(0) 编辑

go 报错 import cycle not allowed

摘要：运行时报错，import cycle not allowed ；查了goole大概知道了原因，还是导包类的问题，我检察了一下我的代码库，发现我昨天划分几个工具文件，里面的两个文件相互引用，就导致报import cycle not allowed 错了，这个错误在别的语言上都不会报，基于以前的使用习阅读全文

posted @ 2020-06-11 12:06 Mysticbinary 阅读(1559) 评论(0) 推荐(0) 编辑

2020年5月28日

sentry SSRF

摘要： # What is Sentry Sentry 是一个实时的事件日志和聚合平台，基于 Django 构建。一般在url上、或者logo上看到有sentry都可以用它的exp试试，原理是由于sentry默认开启source code scrapping ，导致可以从外部进行blind ssrf请求。阅读全文

posted @ 2020-05-28 11:21 Mysticbinary 阅读(3301) 评论(7) 推荐(1) 编辑