2020年7月24日
ElasticSearchd未授权访问
摘要: ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。1.熟悉的响应 You Know, for Search2.漏洞测试安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。http://localhost:9200/_cat/indices 里面的indices包含了_river一般就是安... 阅读全文
posted @ 2020-07-24 19:48 我要变超人 阅读(392) 评论(0) 推荐(0) 编辑
2020年7月22日
Apache solr远程命令执行(CVE-2019-0193)
摘要: solr简介;Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。漏洞描述:该漏洞的产生是由于两方面的原因:当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的... 阅读全文
posted @ 2020-07-22 10:48 我要变超人 阅读(1370) 评论(0) 推荐(0) 编辑
2020年7月16日
Shiro remeberMe反序列化漏洞(Shiro-550)
摘要: 1.漏洞原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。那么,Payload产生的过程:命令=》序列化=》AES加密=》base64编码=》RememberMe Cookie值在整个漏洞利用过程中,比... 阅读全文
posted @ 2020-07-16 15:33 我要变超人 阅读(8424) 评论(0) 推荐(0) 编辑
2020年5月29日
Windows粘滞键后门
摘要: 原理Windows下连续按五次shift会调用c:\windwos\system32\sethc.exe在我们已经登陆系统时,这个程序是以我们自己的用户权限运行的。但是当我们未登陆系统(停留在登陆界面)的时候系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后门的话系统将会以system用户(比管理员高级别的权限)来运行sethc.exe这个程序cmd.exe的默认路径是c:\w... 阅读全文
posted @ 2020-05-29 17:31 我要变超人 阅读(973) 评论(0) 推荐(0) 编辑
2020年5月11日
慢速dos攻击
摘要: 工具:slowhttptest攻击模式:slowloris:完整的http请求是以\r\n\r\n结尾,攻击时仅发送\r\n,少发送一个\r\n,服务器认为请求还未发完,就会一直等待直至超时。等待过程中占用连接数达到服务器连接数上限,服务器便无法处理其他请求。slow http post:原理和slowloris有点类似,这次是通过声明一个较大的content-length后,body缓慢发送,导... 阅读全文
posted @ 2020-05-11 14:20 我要变超人 阅读(722) 评论(0) 推荐(0) 编辑
2020年4月24日
文件上传方法总结
摘要: 以upload-labs讲解 项目地址https://github.com/c0ny1/upload-labs/releases每道题都要通过上面这张图判断文件校验的方式,才能有大体绕过思路PASS 01 前端js校验尝试上传符合条件的文件,将一句话木马后缀改为jpg,抓包修改成php文件。PASS 02 MIME文件类型校验提示文件类型不正确,可能是MIME校验PAS... 阅读全文
posted @ 2020-04-24 15:50 我要变超人 阅读(1206) 评论(0) 推荐(0) 编辑
2020年4月20日
WebShell文件上传分析溯源(第2题)
摘要: 靶场背景:通过扫描发现以下目录点击查看/admin 目录是空白页面,查看admin/upload.php目录的时候,会跳转到upload1.php页面并显示无权限访问,接着点击确定后跳转到upload2.php。整个过程有一个页面一闪而过,尝试对页面进行抓包,抓到了上传文件的页面,尝试进行上传一句话 阅读全文
posted @ 2020-04-20 16:40 我要变超人 阅读(843) 评论(0) 推荐(0) 编辑
2020年4月15日
Tomcat服务器安全配置
摘要: 默认端口 8080服务器运行权限Linux中Tomcat的运行权限与Tomcat的启动账户有关,比如以root用户启动,那么获得的shell权限就是root,当使用普通用户启动的时候,获得的shell权限就是普通用户。所以安全起见使用一个低权限的普通账户启动Tomcat。Windows权限控制需要进行账户配置,新建一个Tomcat用户,并归属于Guests组,再给Tomcat目录设置相应的权限,... 阅读全文
posted @ 2020-04-15 15:19 我要变超人 阅读(883) 评论(0) 推荐(0) 编辑
Apache服务器安全配置
摘要: 用户权限分配Linux中默认给予apache的是一个www-data账户可以看到第一行为apache的主进程,以root权限进行,因为apache的web端口是80或者443,而在Linux中开启小于1024的端口需要root权限,所以主进程必须以root权限运行,第二行起为apache子进程,执行用户为www-data,是Ubuntu中运行web服务的默认用户,权限较低,可以看到创建不了文件如果... 阅读全文
posted @ 2020-04-15 11:28 我要变超人 阅读(2023) 评论(0) 推荐(0) 编辑
2020年4月10日
一句话木马简单变形
摘要: 木马变形的方式:1.字符串拼接(编码,base64,rot13,chr())base64编码案列:chr()案列:2.create_function(参数,函数体代码) 创建匿名函数3.preg_replace(‘/*/e’,phpinfo(),$data)4.字符位运算(拼接)5.6.不死马7.gzinflate解压8.不同位置传值参数回调法:回调函数:Callback (即call then ... 阅读全文
posted @ 2020-04-10 14:54 我要变超人 阅读(1657) 评论(2) 推荐(0) 编辑