0xff

漏洞背景CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置，然后执行webshell即可。自查poc访问https://<VC-IP-or-FQDN>/ui/vropspluginui/rest/services/updateova如果404，则代表不存在漏洞，如果200，或者405则代表存在漏洞import requestsimport urllib3from

前言近日，看到各大公众号发布JumpSever最新RCE的通告。Jumpsever是一款开源的堡垒机。什么是堡垒机（跳板机）？官方的解释是：即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。通俗一点来说: 就是监控运维人员、开发人员对服务器器的命令操作。出了了事故能找到具体责任人。其架构图如下：相关组件介绍：Jumpserver现指

0x00 前言都说渗透测试的本质是信息收集，而其作为最重要的阶段，占据整个测试过程中约60%的工作量，可见其重要性。那么现在就让我们来认识下这么个词汇，即开源情报（Open source intelligence，简称OSINT），这项技术可以帮助我们有效收集目标在网路上所暴露的信息。根据收集的有用信息，可以大大提高我们渗透测试的成功率。0x01 信息收集1.1 Osintframework.com在信息收集之前，如果没有一个好的思路，那收集信息的过程，将会感觉迷茫，效率也会较低。这时候具有清晰的

前期回顾某天晚上运维老哥反映，公司某业务系统接到大量的注册请求，最高频率可达到4w/分钟。前期猜测有两种可能：1.因为优惠券来薅羊毛的；2.某短信提供商在刷费用。前期思路：对注册接口进行限速以及禁止机制,API网关限速应急流程Splunk,nginx access logweb服务架构: Front ->cdn-> nginx reverse proxy ->waf-> WebServer踩过的坑封禁IP**思路：**在waf上配置封禁策略，当请求次数达到30

背景介绍某天和欢哥约饭，他提到几种从外网入侵内网的思路，因为时间问题，具体细节也没好意思问，但是这些思路一直停留在我的脑海里（感觉不写出来，睡不踏实）。于是这几天查了些资料，花时间整理了一下，如有不足，烦请补充。前言说到从外网入侵内网，第一反应就会想到SSRF，在介绍SSRF前，先介绍一下跨协议通信。跨协议通信跨协议通信技术(Inter-Protocol Communication)是指两种不同的协议可以交换指令和数据的技术。其中一种称为目标协议，另外一种称为载体协议。目标协议就是我们最

#!/bin/bashdate=$(date +%Y%m%d)ipadd=$(ifconfig -a | grep -w inet | grep -v 127.0.0.1 | awk 'NR==1{print $2}')check_file="/tmp/xxxxx_${ipadd}_${date}/check_file/"danger_file="/tmp/xxxxx_${ipadd}_${date}/danger_file.txt"log_file="/tmp/xxxxx_${ipadd}_${

ossec的rootcheck模块出现IO占满引起存储延时，严重影响业务，之前尝试过对IO进行限速。但是指标不治本，看了很多issue之后，发现没有好的解决方案，rootcheck模块，只能设置频率的值。这并不能解决并发问题，所以忍痛之下只能将其关闭掉了。考虑到syscheck模块也有导致IO占满的问题，于是，对其进行了优化。将所有的client作业时间平均分配到1周的7天之内，每天所需作业的部分client都将随机分配任务开始时间，区间为0点到6点的任意一刻。脚本如下：import subproces