原理:指定IP的主机发送一个SMB共享连接请求时,因为该指定主机的默认共享端口445、139不可达(超时或拒绝连接),则该主机会向这个指定IP的主机发送一个目的端口为137的NetBIOS NB STATE包。一旦发送这个数据,且网络核心部件(防火墙、NAT网关等)允许通过,那么就必然允许在一定的时间内通过该隧道(即Badtunnel)返回数据。而这个NetBIOS包使用的协议是无连接状态的UD
Metasploit MS08-067 漏洞利用演示MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。原理解析:攻击者利用windows操作系统默认开放的SMB服务445端口发送恶意代码到目标主机,通过MSRPC接口调用S
jQuery基础信息jQuery简介jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 jQuery是一个JavaScript UI框架,它为许多DOM操作
转载
2023-08-27 14:54:28
140阅读
总结与反思:1. GPP中管理员给域成员添加的账号信息存在xml,可以直接破解拿到账号密码。Windo
转载
2023-05-19 15:48:12
95阅读
XSS(跨站脚本公鸡)是一种常见的安全漏洞,允许公鸡者在受害者的浏览器中执行恶意脚本。以下是XSS公鸡的一般过程,以及一个具体的公鸡示例。公鸡过程侦查与扫描:公鸡者首先寻找目标网站的潜在注入点,比如表单、URL参数等。利用工具或手动检查哪些部分的输入没有得到充分的验证。注入恶意脚本:公鸡者构造一个包含恶意脚本的请求,并将其提交给目标网站。这个脚本通常是JavaScript,但也可以包括HTML或其
简评:编写安全代码很困难,当你学习一个编程语言、模块或框架时,你会学习其使用方法。 在考虑安全性时,你需要考虑如何避免被滥用,Python 也不例外,即使在标准库中,也存在用于编写应用的不良实践。然而,许多 Python 开发人员却根本不知道它们。1. 输入注入(Input injection)注入攻击非常广泛而且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL 注入是直接编写 SQ
靶机(centos6.6):192.168.109.150 攻击机(kali-linux 2019.3):192.168.109.1481.nmap存活主机扫描 2.发现疑似目标主机,扫描端口服务:找到目标端口63793.kali安装redis、并启动redis客户端连接目标主机解压编译安装启动redis客户端,无密码连接目标主机4.r
转载
2023-07-09 23:31:24
101阅读
1、背景介绍近期公司内部安装主机安全组件,检测出一些安全漏洞,其中就有利用redis未授权漏洞进行攻击。攻击的大概路径如下图,本文主要介绍如何利用redis未授权漏洞进行攻击。2、攻击原理正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的s
转载
2023-09-13 11:25:20
134阅读
Redis未授权访问复现及利用一、Redis相关介绍应用场景常用语法发现二、复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis利用准备kali安装Rediswindows安装Redis三、未授权访问利用webshell反弹shell写公钥主从复制RCE四、预防措施五、其他问题 一、Redis相关介绍Redis是完全开源的,遵守BSD协议,是一个高性
转载
2023-07-13 15:52:57
48阅读
1. 前景提要Log4j 史诗级漏洞这几天闹的沸沸扬扬,让我也想一探究竟,到底是怎么触发的。2. 搭建一个集成 Log4j 的 SpringBoot 项目根据 spring 官网的指引,创建一个 springboot 项目,然后对 pom 文件进行一个修改<dependencies>
<dependency>
<groupId&
一、redis未授权访问漏洞漏洞描述redis安装完以后,默认是没有账号密码的(安装redis详细可参考:redis相关笔记,如果redis是以root权限去运行,则可以被反弹shell或者写入ssh密钥,从而被获取服务器的权限。漏洞检测s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((host,port))
s.se
渗透测试测试软件的溢出漏洞计算软件溢出的偏移地址查找JMP ESP指令坏字符的确定 测试软件的溢出漏洞FreeFloat FTP Server会在运行的主机上建立一个FTP。其他计算机上的用户可以登录到这个FTP上来存取文件。*例如,在主机192.168.0.116的C盘中运行这个FTP软件,在另外一台计算机中可以使用FTP下载工具或者命令的方式进行访问。*这里采用命令的方式对其进行访问,(使用
转载
2023-09-14 13:45:10
134阅读
简介常用缩略词Ajax:异步 JavaScript + XMLCSS:层叠样式表DOM:文档对象模型HTML:超文本标记语言JSON:JavaScript 对象表示法SQL:结构化查询语言UI:用户界面XML:可扩展标记语言XSS:跨站点脚本Ajax 在 Web 开发领域日益兴盛,受众多开发人员热捧,这是因为它:能够创建数据驱动网站所依赖的健壮 Web 应用程序意味着提高网站速度和可用性然而,这项
1、漏洞介绍Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的
转载
2023-09-18 22:51:56
27阅读
今天我们来讲一讲mysql宽字节绕过注入。老规矩,我们先来了解一下什么情况下用它。 在mysql中有一个叫魔术引号的开关,phpstudy在php配置中叫magic_quotes_gpc,(它跟addslashes()的作用完全相同,也就是说addslashes()也可以使用宽字节绕过注入): 魔术引号是在接受的单引号、双引号、反斜线、NULL前加上一个反斜线进行转义。 那它对我们的注入有什么影
转载
2023-08-21 13:56:58
2阅读
Beescms_v4.0 sql注入漏洞分析一、漏洞描述Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。二、漏洞环境搭建1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html2、解压压缩文件,然后把文件放到phpstudy的网站根目录3、浏览器访问http://192.168.10.17
什么是格式化字符串格式化字符串漏洞是一种比较常见的漏洞类型,主要是printf、sprintf和fprintf等c库中print家族的函数。看看printf的函数声明:这是大家在学习c系列语言时第一个要学到的函数,输出hello world。格式化字符串,是利用一些如%d、%s的内容将给出的字符串进行格式化,常用的参数包括给出一个例子,test2.c使用了%d、%x、%s、%n这几个格式化字符,其
起序:是因为我同学的云服务器被黑了,被挖矿了,原因就是 redis 可以未授权访问,还是 root 级别的,我直接好家伙,整理记录一下。一、软件环境虚拟机:VMware Workstation 15.5.1 ProKali:kali-linux-2020.4-installer-amd64.isoCentOS:CentOS-7-x86_64-DVD-2003.isoredis-5.0.5.tar.
转载
2023-05-25 10:50:13
301阅读
Redis未授权访问引出的利用方式redis未授权访问的成因和危害定义成因危害操作演示环境搭建redis未授权通过redis未授权写入webshell通过redis未授权写入计划任务反弹shell通过redis未授权实现ssh-keygen 公钥登录服务器参考资料 redis未授权访问的成因和危害定义redis未授权访问是一个由于redis服务版本较低其未设置
转载
2023-08-15 07:31:40
247阅读
CVE-2019-14271)Docker copy漏洞一、漏洞简介二、漏洞影响Docker 19.03.1三、复现过程Docker cpCopy命令允许从容器、向容器中、或容器之间复制文件。语法与标准的unix cp命令非常相似。要从容器中复制/var/logs,语法是docker cp container_name:/var/logs /some/host/path。从下图所示,要从容器中将文
转载
2023-07-19 17:57:10
28阅读
