原创 nishangICMP反彈shell攻擊日誌分析
ICMP包一般不被防火牆攔截,使用ICMP協議作爲連接容易通過防火牆。 攻擊過程復現。 復現環境 win7:192.168.0.73。powershell導入nishang框架。 https://blog.csdn.net/weixin_
2020-04-13 18:51:54
1
原创 迭代與文件輸入/輸出
迭代 我們可以使用for循環來遍歷多個元素。如下,我們可以遍歷IP地址從192.168.0.1到192。168.0.254的整個/24子網,使用for循環可以打印出整個子網。 for x in range(1,255):
2020-04-13 18:51:54
原创 (CNVD-C-2019-48814)Weblogic wls9_async_response 反序列化遠程命令執行漏洞復現
漏洞概述: (CNVD-C-2019-48814)Weblogic wls9_async_response 反序列化遠程命令執行漏洞存在於wls9-async組件中,攻擊者可以向/_async/AsyncResponseService路徑
2020-04-13 18:51:54
原创 安全等級的劃分
信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭受到破壞對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益造成的危害程度等因素確定。我國把信息系統的安全等級保護分爲以下五個
2020-04-13 18:51:54
原创 CVE-2017-17405漏洞復現
Ruby Net::FTP 模塊是一個FTP客戶端,在上傳和下載文件的過程中,打開本地文件時使用了open函數。而在ruby中,open函數是借用系統命令來打開文件,且沒用過濾shell字符,導致在用戶控制文件名的情況下,將可以注入任意命
2020-04-13 18:51:54
4
原创 使用命令行建立防火牆規則阻止程序聯網
以管理員身份運行CMD。 輸入 netsh advfirewall firewall add rule name="banfirefox" dir=out progrem="C:\Program Files (x86)\Mozilla
2020-04-13 18:51:54
1
原创 Apache Solr Velocity模板遠程代碼執行漏洞復現
下載漏洞環境https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/8.2.0/solr-8.2.0.zip 解壓以後,進入solr-8.1.0/bin目錄 使用./solr -e
2020-04-13 18:51:54
原创 CVE-2019-5418:Ruby on Rails路徑穿越與任意文件讀取復現
漏洞簡介: Ruby on Rails是一個 Web 應用程序框架,是一個相對較新的 Web 應用程序框架,構建在 Ruby 語言之上。這個漏洞主要是由於Ruby on Rails使用了指定參數的render file來渲染應用之
2020-04-13 18:51:54
3
原创 Struts2-052(CVE-2017-9805)日誌分析
1.進入docker容器。 2. 進入log文件夾裏面,查看localhost文件。 3. 發現包含惡意代碼的流量包。 4.對其內容進行url解碼分析。 證明192.168.0.149通過CVE-2017-9805漏洞執行了
2020-04-13 18:51:54
原创 CVE-2019-0708遠程桌面代碼執行漏洞復現
實驗環境 win7虛擬機 192.168.131.129 kali 192.168.131.145 浮現過程 打開win7的遠程桌面連接服務。 在“系統屬性”菜單中,切換到“遠程”選項卡,在“遠程桌面”欄中,選擇允許任意用戶
2020-04-13 18:51:54
原创 輸入(input)輸出(print)和循環
for循環(常用於循環次數確定的情形) 語句結構 for 變量 in 序列或可迭代對象: 循環體(語句塊) for語句後面必須有“:”,循環體要注意縮進。 for循環用於循環次數可以提前確定的情況,尤其適用於枚舉或遍歷。 來個
2020-04-13 18:51:54
原创 struts2/s2-046漏洞復現
漏洞環境採用vulhub下struts2/s2-046。 搭建好環境後訪問youip:8080 點擊Submit的同時打開burpsuite抓包工具。 發送到Repeater模塊,在filename中插入下列POC代碼。 %{#co
2020-04-13 18:51:54
3
原创 crypt模塊的使用
crypt模塊 crypt模塊(只適用於Unix)實現了單向的DES加密,Unix系統使用這個加密算法來儲存密碼。python標準庫中自帶有crypt庫。要計算一個加密的UNIX口令hash,只需要調用函數crypt.crypt(
2020-04-13 18:51:54
原创 sys模塊與OS模塊
sys模塊 內置的sys模塊使我們能訪問到由python解釋器使用或維護的對象,其中包括標誌、版本、整形數的最大尺寸、可用的模板、hook路徑、標準錯誤/輸入/輸出的位置,以及調用解釋器的命令行參數。與sys模塊交互對創建pyth
2020-04-13 18:51:54
原创 python的熱身課
python特性 開源 功能強大,可應用於諸多領域 擁有豐富的模塊(庫)https://pypi.org收錄了所有的python模塊。 python的哲學理念:優雅、簡單、明確。 在python中,一切皆對象。 python是一種解釋型語
2020-04-13 18:51:54