04 2023 档案

摘要:Kerberosating攻击 Kerberosating攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务Hash 加密的ST给客户端。由于该ST是用服务Hash进行加密的,因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大,则很有可能爆破 阅读全文
posted @ 2023-04-30 23:43 私ははいしゃ敗者です 阅读(17) 评论(0) 推荐(0) 编辑
摘要:AS-REP Roasting攻击 AS-REP Roasting是一种针对用户账户进行离线爆破的攻击方式。但是该攻击方式使用上比较受限,因为其需要用户账户设置“不要求Kerberos预身份验证”选项。而该选项默认是没有勾选的。Kerberos域身份验证发生在Kerberos身份验证的第一阶段(AS 阅读全文
posted @ 2023-04-30 00:23 私ははいしゃ敗者です 阅读(58) 评论(0) 推荐(0) 编辑
摘要:组策略首选项提权 组策略的安全问题 组策略拥有强大的功能,在使用过程中,如果使用不当或被攻击者恶意滥用,就会存在严重的安全问题 组策略首选项提权 前面我们讲到了GPT的存储位置位于域控的%systemroot%\sysvol\domain\Policies 文件夹内,任何用户可以访问该文件夹。 在企 阅读全文
posted @ 2023-04-29 23:04 私ははいしゃ敗者です 阅读(20) 评论(0) 推荐(0) 编辑
摘要:CVE-2016-10033-远程命令执行 PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危 阅读全文
posted @ 2023-04-28 13:32 私ははいしゃ敗者です 阅读(294) 评论(0) 推荐(0) 编辑
摘要:CVE-2019-11043-PHP-FPM 远程代码执行漏洞 漏洞描述 来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞 当Nginx使用特定的 fas 阅读全文
posted @ 2023-04-27 23:21 私ははいしゃ敗者です 阅读(68) 评论(0) 推荐(0) 编辑
摘要:CVE-2014-3120-ElasticSearch 命令执行漏洞 漏洞影响 jre版本:openjdk:8-jreelasticsearch版本:v1.1.1 漏洞原理 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒, 阅读全文
posted @ 2023-04-27 21:47 私ははいしゃ敗者です 阅读(88) 评论(0) 推荐(0) 编辑
摘要:CVE-2021-22205 GitLab未授权 RCE 漏洞背景和描述 2021年4月15日,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞(CVE-2021-22205)。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理,攻击者通过上传特制的恶意图片, 阅读全文
posted @ 2023-04-27 16:25 私ははいしゃ敗者です 阅读(196) 评论(0) 推荐(0) 编辑
摘要:ARL自动化信息收集 CentOS安装灯塔 1、安装简介 灯塔,全称:ARL资产侦察灯塔系统,有着域名资产发现和整理、IP/IP 段资产整理、端口扫描和服务识别、WEB 站点指纹识别、资产分组管理和搜索等等功能块 需求:目前不支持Windows系统,建议使用Docker运行, 系统配置需求2核4G, 阅读全文
posted @ 2023-04-27 00:07 私ははいしゃ敗者です 阅读(65) 评论(0) 推荐(0) 编辑
摘要:Shuize自动化信息收集 网站地址:Shuize信息收集自动化工具下载 安装Shuize 下载Shuize git clone https://github.com/0x727/ShuiZe_0x727.git 下载好文件之后,进入到目录界面,执行以下命令安装 chmod 777 build.sh 阅读全文
posted @ 2023-04-25 18:52 私ははいしゃ敗者です 阅读(81) 评论(0) 推荐(0) 编辑
摘要:信息收集(一)域名信息收集 信息收集(二)IP信息收集 信息收集(三)端口和目录信息收集 WAF指纹识别 什么是WAF WAF的全称是(Web Application Firewall )Web 应用防火墙用来过滤HTTP/HTTPS的请求, 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。 阅读全文
posted @ 2023-04-25 15:48 私ははいしゃ敗者です 阅读(13) 评论(0) 推荐(0) 编辑
摘要:信息收集(一)域名信息收集 信息收集(二)IP信息收集 端口是什么 "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计 阅读全文
posted @ 2023-04-24 15:50 私ははいしゃ敗者です 阅读(17) 评论(0) 推荐(0) 编辑
摘要:指针作为参数 代码 #include "stdafx.h" void function(int num){ num=52; } void function2(int* num){ *num=52; } int main(int argc, char* argv[]) { int num=610; f 阅读全文
posted @ 2023-04-24 15:11 私ははいしゃ敗者です 阅读(12) 评论(0) 推荐(0) 编辑
摘要:指针四 指针数组 什么是指针数组 首先回顾一下先前关于数组的知识: 所谓数组就是用于存储相同数据类型的集合 再结合先前关于指针的知识:指针的本质也是一种数据类型 于是当数组中存储的成员的数据类型为指针时,该数组就可以称为指针数组(本质是数组) 代码 #include "stdafx.h" void 阅读全文
posted @ 2023-04-24 14:55 私ははいしゃ敗者です 阅读(3) 评论(0) 推荐(0) 编辑
摘要:信息收集(一)域名信息收集 什么是CDN? 内容分发网络(CDN): 是指企业利用分布在不同区域的节点服务器群组成流量分配管理平台,为用户提供内容分散存储和高速缓存服务 在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问 阅读全文
posted @ 2023-04-24 11:26 私ははいしゃ敗者です 阅读(24) 评论(0) 推荐(0) 编辑
摘要:Fofa_Viewer的运行环境 如果你使用的是 JDK11 以及更高的 Java 版本,请选择不带版本号的zip包使用,即:FofaViewer_1.1.11.zip如果你使用的是 JDK8 版本,请选择下载 FoFaViewer_JDK8,即:FofaViewer_1.1.11_JDK8.zip 阅读全文
posted @ 2023-04-24 11:20 私ははいしゃ敗者です 阅读(170) 评论(0) 推荐(0) 编辑
摘要:CVE-2019-5736 Docker逃逸 Docker是什么? Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口 Do 阅读全文
posted @ 2023-04-22 21:31 私ははいしゃ敗者です 阅读(165) 评论(0) 推荐(0) 编辑
摘要:指针三 通过先前指针的学习,了解了指针和地址以及数据的关系,现在结合先前的知识继续学习巩固 指针遍历数组 有了先前的基础,再来看看如何用指针遍历数组 代码 #include "stdafx.h" void function(){ short arr[5]={1,2,3,4,5}; short* p= 阅读全文
posted @ 2023-04-22 10:13 私ははいしゃ敗者です 阅读(8) 评论(0) 推荐(0) 编辑
摘要:指针二 先前介绍了指针的一些基本的知识,但都没有提到地址的概念,下面承接之前的笔记,继续学习指针 下面要介绍三个相关的内容:获取变量的数据类型 、 取变量地址和取地址中存储的数据 获取变量的数据类型 在C语言中可以使用下面的方法获取一个变量的数据类型: 代码 #include "stdafx.h" 阅读全文
posted @ 2023-04-21 14:26 私ははいしゃ敗者です 阅读(8) 评论(0) 推荐(0) 编辑
摘要:指针 什么是指针 一般关于指针的解释都离不开地址。这里先暂且忘记这个概念 指针其实也是一种数据类型,和先前学习的int float等数据类型没有实质上的区别,只不过这个数据类型是在先前学习的所有数据类型后面加上若干个*号,如char *,int *等等,这种数据类型被称为指针 任意类型后面都可以加上 阅读全文
posted @ 2023-04-21 11:11 私ははいしゃ敗者です 阅读(7) 评论(0) 推荐(0) 编辑
摘要:前言 信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于 阅读全文
posted @ 2023-04-21 10:46 私ははいしゃ敗者です 阅读(38) 评论(0) 推荐(0) 编辑
摘要:Switch语句 先前讲了分支结构的if else形式,除此之外还有一种分支结构:switch 此次就来以反汇编的角度研究switch语句,并与if else进行比较 Switch语句的使用 有关Switch语句在vc++6.0中生成的反汇编可分为4种情况,这4种情况的区分在于case的不同 cas 阅读全文
posted @ 2023-04-21 07:16 私ははいしゃ敗者です 阅读(11) 评论(0) 推荐(0) 编辑
摘要:结构体 C语言中的结构体是一种自定义的数据类型,一个结构体里可由其它各种类型组合而成 声明结构体 举个简单的例子,自定义一个为player的类型,如下: struct Player{ float hp; //人物血量 float mp; //人物魔量 int money; //人物金钱 int at 阅读全文
posted @ 2023-04-20 13:54 私ははいしゃ敗者です 阅读(16) 评论(0) 推荐(0) 编辑
摘要:二维数组 二维数组初始化 int arr[3][4]={ {1,2,3,4}, {5,6,7,8}, {9,10,11,12} }; 查看反汇编 7: int arr[3][4]={ 8: {1,2,3,4}, 0040D498 mov dword ptr [ebp-30h],1 0040D49F 阅读全文
posted @ 2023-04-20 12:06 私ははいしゃ敗者です 阅读(5) 评论(0) 推荐(0) 编辑
摘要:汇编一维数组 之前的文章学习过了四种基本类型:char short int long的汇编表示形式 因为它们的数据宽度都小于等于32位,所以都可以只用一个通用寄存器来存储 接下来的数组显然就无法只用一个通用寄存器就可以存储了 在学习数组之前,再学习一个数据类型:long long(__int64), 阅读全文
posted @ 2023-04-20 06:26 私ははいしゃ敗者です 阅读(9) 评论(0) 推荐(0) 编辑
摘要:汇编比较三种循环 众所周知,在C语言可以使用可以使用三种循环,分别是:while、do…while和for 本文从汇编的角度出发,观察这三种循环的差异 范例代码 先贴出三种循环的代码,分别用这三种循环计算 0+1+2+3+4+5+6+7+8+9(从0一直加到9) #include "stdafx.h 阅读全文
posted @ 2023-04-19 08:13 私ははいしゃ敗者です 阅读(9) 评论(0) 推荐(0) 编辑
摘要:if else嵌套 这次来研究if else嵌套在汇编中的表现形式,本次以获取三个数中最大的数这个函数为例子,分析if else的汇编形式 求三个数中的最大值 首先贴上代码: #include "stdafx.h" int result=0; int getMax(int i,int j,int k 阅读全文
posted @ 2023-04-19 06:42 私ははいしゃ敗者です 阅读(9) 评论(0) 推荐(0) 编辑
摘要:汇编C语言类型转换 类型转换 类型转换的使用场景 类型转换一般为由数据宽度小的转换成数据宽度大的,不然可能会有高位数据被截断的现象,引起数据丢失 需要一个变量来存储一个数据,刚开始这个数据的数据宽度较小,后来发现存不下了,需要换一个数据宽度更大的变量来存储 类型转换相关汇编指令 MOVSX 先符号扩 阅读全文
posted @ 2023-04-19 06:25 私ははいしゃ敗者です 阅读(14) 评论(0) 推荐(0) 编辑
摘要:Web漏洞学习手册 随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQ 阅读全文
posted @ 2023-04-16 12:16 私ははいしゃ敗者です 阅读(15) 评论(0) 推荐(0) 编辑
摘要:Shiro反序列化漏洞 Shiro介绍 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击 阅读全文
posted @ 2023-04-16 11:29 私ははいしゃ敗者です 阅读(42) 评论(0) 推荐(0) 编辑
摘要:Fastjson反序列化漏洞 Fastjson介绍 Fastjson是一个阿里巴巴开源的一款使用Java语言编写的高性能功能完善的JSON库,通常被用于将Java Bean和JSON 字符串之间进行转换。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言 阅读全文
posted @ 2023-04-15 01:37 私ははいしゃ敗者です 阅读(74) 评论(0) 推荐(0) 编辑
摘要:Java Apache Commons Collections反序列化漏洞 项目地址:Collections – Download Apache Commons Collections 本地复现环境: jdk 1.7.0_80 IDEA Project Structrure——>Projrct设置成 阅读全文
posted @ 2023-04-14 12:47 私ははいしゃ敗者です 阅读(80) 评论(0) 推荐(0) 编辑
摘要:Java反序列化漏洞 反序列化漏洞 JAVA反序列化漏洞到底是如何产生的? 1、由于很多站点或者RMI仓库等接口处存在java的反序列化功能,于是攻击者可以通过构造特定的恶意对象序列化后的流,让目标反序列化,从而达到自己的恶意预期行为,包括命令执行,甚至 getshell 等等。 2、Apache 阅读全文
posted @ 2023-04-12 22:18 私ははいしゃ敗者です 阅读(47) 评论(0) 推荐(0) 编辑
摘要:CVE-2022-22965-Spring-RCE漏洞 漏洞概况与影响 Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存 阅读全文
posted @ 2023-04-11 21:29 私ははいしゃ敗者です 阅读(59) 评论(0) 推荐(0) 编辑
摘要:CVE-2022-22947-Spring Cloud Gateway RCE 基本介绍 微服务架构与Spring Cloud 最开始时,我们开发java项目时,所有的代码都在一个工程里,我们把它称为单体架构。当我们的项目的代码量越来越大时,开发的成员越来越多时,这时我们项目的性能以及我们开发的效率 阅读全文
posted @ 2023-04-10 17:09 私ははいしゃ敗者です 阅读(389) 评论(0) 推荐(0) 编辑
摘要:CVE-2021-31805-struts2 s2-062 ONGL远程代码执行 Struts2介绍 什么是MVC(Model-View-Controller)? MVC是模型(Model)、视图(View)、控制器(Controller)的简写,是一种软件设计规范,是将业务逻辑、数据、显示分离的方 阅读全文
posted @ 2023-04-07 22:55 私ははいしゃ敗者です 阅读(102) 评论(0) 推荐(0) 编辑
摘要:CVE-2020-16846SaltStack命令注入 CVE-2020-16846 漏洞描述 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846,CVE-2020-16846允许用户执行任意命令。组合 阅读全文
posted @ 2023-04-07 18:09 私ははいしゃ敗者です 阅读(44) 评论(0) 推荐(0) 编辑
摘要:IDE的概念 集成开发环境(IDE,Integrated Development Environment )是用于提供程序开发环境的应用程序,一般包括代码编辑器、编译器、调试器和图形用户界面等工具。集成了代码编写功能、分析功能、编译功能、调试功能等一体化的开发软件服务套。所有具备这一特性的软件或者软 阅读全文
posted @ 2023-04-04 19:25 私ははいしゃ敗者です 阅读(28) 评论(0) 推荐(0) 编辑
摘要:溯源(一)之溯源的概念与义 溯源(二)之 windows-还原攻击路径 溯源(三)之Linux-入侵排查 溯源(四)之流量分析-Wireshark使用 溯源(五)之攻击源的获取 溯源(六)之溯源的方法 溯源(七)之利用AntSword RCE进行溯源反制黑客 溯源(八)之利用goby RCE 进行反 阅读全文
posted @ 2023-04-04 17:20 私ははいしゃ敗者です 阅读(86) 评论(0) 推荐(0) 编辑
摘要:溯源(一)之溯源的概念与义 溯源(二)之 windows-还原攻击路径 溯源(三)之Linux-入侵排查 溯源(四)之流量分析-Wireshark使用 溯源(五)之攻击源的获取 溯源(六)之溯源的方法 溯源(七)之利用AntSword RCE进行溯源反制黑客 利用goby RCE 进行反制黑客 前面 阅读全文
posted @ 2023-04-03 23:38 私ははいしゃ敗者です 阅读(287) 评论(0) 推荐(1) 编辑
摘要:溯源(一)之溯源的概念与意义 溯源(二)之 windows-还原攻击路径 溯源(三)之Linux-入侵排查 溯源(四)之流量分析-Wireshark使用 溯源(五)之攻击源的获取 溯源(六)之溯源的方法 利用AntSword RCE进行溯源反制黑客 在之前文章中我们学习了如何通过Web日志,系统日志 阅读全文
posted @ 2023-04-03 19:30 私ははいしゃ敗者です 阅读(114) 评论(0) 推荐(0) 编辑
摘要:溯源(一)之溯源的概念与意义 溯源(二)之 windows-还原攻击路径 溯源(三)之Linux-入侵排查 溯源(四)之流量分析-Wireshark使用 溯源(五)之攻击源的获取 溯源的方法 社交账号 手机号我们可已通过社工库或者是社工机器人去得到,我们可以在社工库中通过对方的支付宝,微信或者是qq 阅读全文
posted @ 2023-04-03 16:41 私ははいしゃ敗者です 阅读(263) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示