- 博客(15)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 实践|病毒情报自动化闭环运营
病毒情报(Virus Intelligence)指的是关于计算机病毒和恶意软件的信息和情报数据。它是针对恶意软件的研究、分析和监测的结果,用于了解和对抗不断变化和演化的威胁。
2023-07-10 16:30:48
195
原创 群晖无公网IP搭建Cloudflare免费隧道穿透
如果我想穿透不止一个端口那怎么办,其实特别简单,只需要再加一条隧道穿透规则,修改我们已有域名前面的子域名即可,操作如下 打开我们的隧道穿透Cloudflare Zero Trust。而且国内出了新政,2022年3月起所有域名都要实名认证,不然有可能会频繁掉线,所以这里我推荐大家上阿里云实名注册一个域名:https://www.aliyun.com/然后点保存,端口不用配置,配置文件夹。新增加一个cloudflare,装载路径为/etc/cloudflared,然后点下一步完成就好了。
2023-04-08 23:00:34
7566
2
原创 分享关于ssrf的检测技巧
SSRF(Server Side Request Forgery),翻译过来就是服务器请求伪造,意味着攻击者可以伪造来自服务器端的请求,并获取攻击者需要获取的数据。SSRF 漏洞出现的场景1.能够对外发起网络请求的地方,就可能存在 SSRF 漏洞2.远程资源调用功能(调用url,加载图片、在线翻译等)3.文件上传功能,在上传点修改type=url,将type=file改为type=url,然后将上传内容改为url。
2023-03-27 23:14:41
2457
原创 群晖nas自建Joplin server
Joplin是一个开源的笔记工具,拥有 Windows/macOS/Linux/iOS/Android/等版本的客户端,支持多端同步(重要),而且是免费的。Joplin目前有很多种同步方式,可以选择一些网盘作为同步端,也可以用WebDAV服务,可以自建Joplin Server,也可以用官方收费版的Joplin Cloud。一般个人有NAS的话,Joplin可以考虑使用WebDAV或者Joplin Server方式。这里是搭建Joplin Server,网上有很多WebDAV的教程就不在这记录了。
2023-03-27 23:08:45
2431
原创 利用PHP imap反弹shell
imap为什么可以?php imap扩展用于在PHP中执行邮件收发操作,它可以通过这种协议从邮件服务器上获取邮件的信息。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。因为ssh命令中可以通过设置-o ProxyCommand来调用第三方命令,攻...
2020-03-29 23:33:47
357
原创 入侵和攻击模拟(BAS)实践
它不像普通的自动化渗透测试工具,BAS可以自动模拟数据泄露、对组织电子邮件系统的网络钓鱼攻击、对端点的恶意软件攻击,甚至是网络内的横向移动等,它可以执行各种破坏和攻击模拟。e.模拟内网信息收集场景对内网的wiki,磁盘,浏览器、邮箱等进行上传或下载等信息收集动作,每种场景至少包含3种绕过手法。d.使用内网扫描工具模拟内网端口扫描、资产发现、口令扫描、漏洞扫描等场景,每种场景至少包含3种绕过手法。f.模拟内网钓鱼场景,至少使用3种以上内网钓鱼场景,每种场景至少包含3种绕过手法。j.模拟访问跨域场景。
2022-09-03 23:07:38
2762
2
原创 phpmyadmin(CVE-2018-12613)漏洞利用
1、漏洞描述攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg ...
2020-04-01 10:53:29
1452
原创 CVE-2012-1823复现
PHP-CGI远程代码执行漏洞这个古老的漏洞,其实就是用户请求的querystring被作为了php-cgi的参数,命令行参数不仅可以通过#!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi,还可以通过querystring的方式传入。影响版本< php-5.3.12php < 5.4.2mod方式...
2020-03-31 13:42:19
1130
原创 CVE-2019-11043复现
01 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。漏洞环境:先把exp克隆到本地。gitclonehttps://github.com/neex/phuip-fpizdam.git安装go环境wget -c h...
2020-03-31 13:37:37
611
原创 windows下XSS平台搭建
在这里我选择用windows2003搭建,之前用linux搭建过,感觉比较浪费时间,所以这次用windows搭建,想看linux搭建的可以点击超链接查看开始安装首先下载好源码,Zkeys,ISAPI_Rewrite。这三个我在地下都放出了下载链接这个是我新装的03,所以要先安装一下iis用win+R键输入control打开控制面板,依此点开添加或删除程序-添加/删除windo...
2020-03-14 14:48:17
2164
原创 MySQL双机热备(主从)
什么是双机热备?双机热备就是使用MySQL提供的一种主从备份机制实现。所谓双机热备其实是一个复制的过程,复制过程中一个服务器充当主服务器,一个或多个服务器充当从服务。这个复制的过程实质上是从服务器复制主服务器上MySQL的二进制日志(bin-log),并在从服务器上还原主服务器上的操作。需要MySQL的版本高于3.2,主从服务器上的MySQL版本最好能够一样。为什么要双机热备?随着业务...
2019-07-07 17:12:52
473
原创 centos7搭建公共/私有xss平台
为什么要选择自己搭建平台?毕竟接触的是敏感的东西,网上也有很多公共的平台,感觉不怎么安全。经过两天的折腾,查看各种文章,总结出这个搭建方法。这个也可以在虚拟机上搭建,唯一不好的地方就是要开着虚拟机,关了就没了,服务器上你懂的。本地虚拟机搭建可以看这篇文章,我试过,也很简单,用03就行了。因为感兴趣所以才去折腾。 源码下载先去把源码下载在本地电脑。当然这个是阉割版...
2019-04-23 22:20:00
1429
原创 google bbr
什么是bbr(Bottleneck Bandwidth and RTT),它的功能类似于锐速的单边加速工具,并且是免费的,所以不需要破解。谷歌的一种黑科技,新的TCP拥塞控制算法,能尽量跑满你服务器的带宽,并且尽量不要有排队的情况。这里有一篇类似的博文注意:换内核有风险,有可能会让服务器启动不了,崩掉,请做好备份。首先,先查一下当前服务器的内核首先,去官网下载e...
2019-04-23 22:18:18
2602
原创 kali与Windows10双系统
物理机上的kali系统本来要搭建网盘的,因为我申请芝加哥教育网邮箱那天是圣诞节一直没有通过,然后没事做我就装了个双系统玩玩。镜像就选择最新的kali镜像,点击下载即可。 安装须知 安装之前用DiskGenius看一下电脑的硬盘是不是GUID格式,不是的话下载DiskGenius进行重新分区,分区必须创建ESP分区跟MSR分区,这个是windows系统跟...
2019-04-23 22:12:46
4590
5
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人