Fly`-优快云博客

原创关于JWT的攻击利用

本文介绍了JWT (JSON Web Token)的简介、基本结构、工作原理和常见的安全问题，以及如何利用JWT进行渗透测试。

2024-11-11 09:00:00 2259

原创 Redis未授权访问漏洞复现和修复建议

本文介绍了redis未授权漏洞的原理、条件、危害和影响版本，并给出了实战中的redis常用命令和配置文件参数。还包括环境搭建和漏洞利用的过程，包括未授权访问、写入SSH公钥和反弹shell等攻击方式。

2024-11-03 11:33:17 2878

原创 Root me CTF all the day靶场ssrf+redis漏洞

本篇介绍了root me CTF all the day靶场的SSRF BOX中的漏洞，使用SSRF+redis 获取内网主机权限，利用SSRF来对redis的未授权访问执行命令。从而达到获取主机权限的目的。

2024-10-10 00:08:36 1539

原创 ATT&CK实战系列-Vulnstack靶场内网域渗透（二）

本篇靶场为红日安全内网域渗透,主要要包括Access Token利用、WMI利用、域漏洞利用SMB relay，EWS relay，PTT(PTC)，MS14-068，GPP，SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。2.Windows系统NTLM获取3.Access Token利用（MSSQL利用）4.WMI利用5.网页代理，二层代理，特殊协议代理6.域内信息收集7.域漏洞利用：SMB relay，EWS relay，PTT(PTC)，MS14-068，GPP，SPN利用。

2024-09-24 22:50:16 1275

原创 ATT&CK实战系列-Vulnstack三层网络域渗透靶场（一）

本篇为红日安全的ATT&CK实战系列-红队评估（一）Vulnstack三层网络域渗透靶场，靶场下载链接：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

2024-09-22 20:39:27 1571

原创 cs与msf权限传递，以及mimikatz抓取明文密码

cs与msf权限传递，以及mimikatz抓取win10明文密码

2024-06-15 20:20:53 1447

原创【vulhub靶场】Apache 中间件漏洞复现

本文主要是对apache中间件漏洞的复现，包括Apache HTTPD 换行解析漏洞（CVE-2017-15715）、Apache多后缀解析漏洞（apache_parsing_vulnerability）、Apache路径穿越漏洞（CVE-2021-41773）、Apache路径穿越漏洞（CVE-2021-42013）、Apache SSI 远程命令执行漏洞

2024-05-10 21:00:00 2394

原创【vulhub靶场】Tomcat中间件漏洞复现

本文主要是对tomcat中间件相关漏洞的复现，包括Tomcat AJP 任意文件读取/包含漏洞（CVE-2020-1938）、Tomcat 任意文件写入漏洞（CVE-2017-12615）以及Tomcat 弱密码和后端 Getshell 漏洞。

2024-05-04 21:00:00 3427

原创【Vulhub靶场】Nginx 中间件漏洞复现

本文主要对nginx的漏洞进行复现，在vulhub靶场复现nginx文件名逻辑漏洞、Nginx越界读取缓存漏洞（CVE-2017-7529）、Nginx 配置错误导致漏洞以及解析漏洞。

2024-05-02 21:31:31 3985 2

原创【解决Ubuntu报错】正在等待缓存锁：无法获得锁 /var/lib/dpkg/lock-frontend。锁正由进程 8311（unattended-upgr）持有

今天在安装docker环境时，发现安装出现了这个报错：正在等待缓存锁：无法获得锁 /var/lib/dpkg/lock-frontend。当包管理器的多个实例同时运行时，它们最终会相互冲突，导致无法访问或更改 /var/lib/dpkg 中的文件。

2024-05-02 21:30:00 5364 2

原创春秋云镜 CVE-2023-23752（Joomla未授权访问漏洞）

Joomla是一个开源免费的内容管理系统（CMS），基于PHP开发。在其4.0.0版本到4.2.7版本中，存在一处属性覆盖漏洞，导致攻击者可以通过恶意请求绕过权限检查，访问任意Rest API。

2024-05-01 21:00:00 603

原创抓取内网Windows明文密码与hashdump抓取密文

msf远程控制实验，首先生成一个木马控制程序--mpf.exe，然后启用MSF攻击平台，再加载模块和选择payload，并且设置payload参数并且进行监听，提权，hashdump抓取hash值思考题：windows登录的明文密码，存储过程是怎么样的，密文存在哪个文件下，该文件是否可以打开，并且查看到密文我们通过hashdump 抓取出所有用户的密文，分为两个模块，为什么？这两个模块分别都代表什么为什么第一个模块永远是一样的aad3这两个模块的加密算法有什么不同，如何加密的

2024-05-01 20:00:00 479

原创防御保护--IPSec VPN实验

在FW5和FW3之间建立一条IPsec通道，保证10.0.2.0/24网段可以正常访问到192.168.1.0/24

2024-03-11 22:15:10 592

原创七、防御保护---VPN篇

VPN — 虚拟专用网 — 一般指依靠ISP或者其他NSP，也可以是企业自身，提供的一条虚拟网络专线。这个虚拟的专线是逻辑上的，而不是物理上的，所以称为虚拟专用网总结：VPN诞生的原因 — 1，物理网络不适用，成本太高，并且如果位置不固定，则无法构建物理专线2，公网安全无法保证由于VPN的诞生，导致网络部署的灵活性大大提升。

2024-02-27 20:42:40 1544

原创六、防御保护---防火墙内容安全篇

本文从IAE引擎、深度检测技术(DFI和DPI)、入侵防御IPS、反病毒网关AV、URL过滤、DNS过滤、内容过滤、文件过滤和应用行为控制方面对防火墙的内容安全进行介绍。

2024-02-27 19:08:24 1700

原创防御保护--防火墙综合实验

1，FW2和FW4组成主备模式的双机热备2，DMZ区存在两台服务器，现在要求生产区的设备仅能在办公时间访问，办公区的设备全天都可以访问3，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)4，办公区上网用户限制流量不超过60M，其中销售部人员在其基础上限制流量不超过30M，且销售部一共10人，每人限制流量不超过3M5，销售部保证email应用在办公时间至少使用10M的带宽，每个人至少1M6，多出口环境基于带宽比例进行选路，但是办公区中10.0.2.10

2024-02-19 20:48:58 1137

原创五、RHCE--Web服务器

www是world wide web的缩写，也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体，并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。1、www所用的协议：浏览器怎样向web服务器请求数据以及服务器怎样把文档传送给浏览器呢？这就是由http协议来定义的，（Hyper Text Transport Protocol，HTTP，超文本传输协议）。2、www服务器需要提供可让客户端浏览的平台。

2024-02-04 22:31:42 1027

原创防御保护---防火墙双机热备直路部署（上下三层接口）

本篇关于防火墙双机热备直路部署实验（上下三层接口）

2024-02-01 22:51:30 803

原创防御保护---防火墙双机热备直路部署（上下二层接口）

本篇关于防火墙双机热备直路部署的俩种模式的实验，分别是双机热备模式和负载分担模式

2024-02-01 19:24:58 871

原创四、防御保护---防火墙NAT篇

无NAT不上网，当我们畅快访问互联网时，并没有意识到NAT的作用。本篇介绍防火墙常见的NAT模式。

2024-01-30 21:39:45 2768

原创五、防御保护---防火墙出口选路篇

本篇介绍了防火墙的就近选路，策略路由选路和智能选路（全局路由策略）1.基于链路带宽的负载分担2.基于链路质量进行负载分担3.基于链路权重进行负载分担4.基于链路优先级的主备备份

2024-01-30 21:29:54 1231

原创三、防御保护---防火墙安全策略篇

安全策略是实施访问控制和安全检查的基础，本篇介绍安全策略的基本概念以及华为防火墙产品上安全的一系列策略。传统的包过滤防火墙 — 其本质为ACL列表，根据数据报中的特征进行过滤，之后对比规制，执行动作。五元组 — 源IP，目标IP，源端口，目标端口，协议安全策略— 相较于ACL的改进之处在于，首先，可以在更细的颗粒度下匹配流量，另一方面是可以完成内容安全的检测。安全策略:1，访问控制（允许和拒绝）2，内容检测 — 如果允许通过，则可以进行内容检测。

2024-01-29 23:09:04 2482

原创二、防御保护---防火墙基础知识篇

墙，始于防，忠于守。自古至今，墙予人以安全之意。防火墙，顾名思义，阻挡的是火，此词起源于建筑领域，正是用来隔离火灾，阻止火势从一个区域蔓延到另一个区域。引入到通信领域，防火墙也正是形象化地体现了这一特点：防火墙这一具体设备，通常用于两个网络之间的隔离。当然，这种隔离是高明的，隔离的是“火”的蔓延，而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击，而“人”是指正常的通信报文。那么，用通信语言来定义，防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。

2024-01-29 22:35:28 1636

原创五、RHCE--NFS服务器

NFS（Network File System，网络文件系统）是FreeBSD支持的文件系统中的一种，它允许网络中的计算机（不同的计算机、不同的操作系统）之间通过TCP/IP网络共享资源，主要在unix系列操作系统上使用。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统中看来，那个远程主机的目录就好像是自己的一个磁盘分区一样。

2024-01-25 22:35:00 1076

原创防御保护---防火墙(安全策略、NAT策略实验)

此次实验主要是以web界面的形式来配置防火墙，所以在上图中防火墙与cloud连接（不需要交换机也可），为了在web界面管理防火墙，web界面相对来说比较友好，可以直观的看出各种配置及条目。1.生产区在工作时间内可以访问服务器区，仅可以访问http服务器；2.办公区全天可以访问服务器区，其中10.0.2.20可以访问FTP服务器和HTTP服务器，10.0.2.10仅可以ping通10.0.3.103.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理4.办公设备可以访问公网，但是其他区域不行。

2024-01-25 21:41:28 2080

空空如也

空空如也