Sylon的博客

0x01 简介SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。0x02 漏洞概述在 CVE-2020-11651 认证绕过漏洞中，攻击者通过构造恶意请求，可以绕过 Salt Master 的验证逻辑，调用相关未授权函数功能，从而可以造成远程命令执行漏洞：ClearFuncs类会处理非认证的请求和暴露_send_pub()方法，可以用来直接在master publish服务器上对消息进行排队。这些消息可以用来触发minion来以root权限运行任意命

0x01逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下综合来说 这个漏洞作用不大 需要以下几个前提条件1.知道当前普通用户的密码2.当前普通用户在souduers文件中3.本地提权需要本地操作 估计远程ssh连接的终端会失败0x02此漏洞可以使受限制的用户运行root命令1.8.28之前的...

问题 原因 ：太久没用centos了 忘记密码了 很尴尬 快照也没说明密码。。。。1.重启 centos在开机启动的时候快速按键盘上的“E”键 或者“ESC”键（如果做不到精准快速可以在启动前一直按着或者不停的按），会进入如下界面。如果你的有多个操作系统就会出现多个内核，就会出现多个选项2.按E进入选项 --》选择第二个 （E键进入）3.这个画面可以编辑，在信...

心脏滴血漏洞简述2014年4月7日，OpenSSL发布安全公告，在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞，该漏洞中文名称为心脏滴血，英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上，Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞，OpenSSL库中用到了该心跳协议。HeartBlee...

[漏洞说明]:MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞，可导致BSOD（死亡蓝屏）介绍：RDP协议是一个多通道的协议，让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误，可通过特制的RDP报文访问未初始化或已经删除的对象，导致任意代码执行。 然后控制系统。受影响系统：开了RDP的Microso...

CVE-2019-07080x00 前言：CVE-2019-0708漏洞已经出来三四个月了对应的poc也出现了很久 ，exp 还是没动静前段时间出了个蓝屏伪exp 不过肯定那些大厂手里早已经了有了真正的exp 今天突然Github上有人上传了exp 在这里得到消息后就紧跟着复现了一下 注意！！！蓝屏概率很大 请不要用在随意测试漏洞概要漏洞名称 Microsoft Windows Rem...

Phpstudy隐藏后门1.事件背景Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近百万PHP语言学习者、开发者用户9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯...

破解wifi步骤 1.准备字典（常见字典 数字组合、常用姓氏、汉字姓名+年份组合等等） 2.无线网卡 3.查看附近WiFi信息前言 ：随着无线网络走进我们的生活，在方便了我们的同时又产生了许多的安全问题。很多时候 wifi扮演着一个进入内网身份的一个捷径目前无线网络加密形式常见的有两种，WEP和WPA/WPA2...

常用端口利用总结 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Teln...

Bee-Box介绍Bee-box官方称呼BWAPP，buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序，目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞，涵盖了所有主要的已知Web漏洞，包括OWASPTop10安全风险，最重要的是已经包含了OpenSSL和ShellShock漏洞。解决方法System ...

转自freebuf.com/点击跳转在这篇文章中，我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper（网络映射器），具有相当强大的扫描功能，几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描，Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作，这种脚本是基于Lu...

安装keepalivedwget http://www.keepalived.org/software/keepalived-1.2.7.tar.gztar zxvf nginx-1.2.7.tar.gzcd nginx-1.2.7./configure --with-http_stub_status_modulemake && make inst...

msfvenomOptions:-p, --payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload，请使用& #039;-& #039;或者stdin指定-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops,...

域内信息收集常用命令net group /domain //获得所有域用户组列表net group zzh /domain //显示域中zzh组的成员net group zzh /del /domain //删除域中zzh组net group zzh andy /del /domain //删除域内zzh 群组中的成员andy net group zzh /add /domai...

IP地址的分类——a，b，c 类是如何划分的现在的IP网络使用32位地址，以点分十进制表示，如172.16.0.0。地址格式为：IP地址=网络地址＋主机地址 或 IP地址=主机地址＋子网地址＋主机地址。IP地址类型最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主...

Python 加密 shellcode 免杀环境准备： Windows7 32 位系统； Shellcode 使用 kali linux Metasploit 生成 shellcodeWindows7 需要安装的软件： Python2.7, pip install pyinstaller pywin32-217.win32-py2.7.exe ...

google语法:inurl:Diagnostics/index这个无意间看到别人找到的，其实是everything自带的http服务器功能开启了忘记关，算是管理员自己的疏忽可以看到开了everything的http服务的机器，由于是administrator权限运行的，所以管理员桌面文件可以直接访问如果这台服务器有站的话还可以当高级版的目录遍历来...

漏洞简介：Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linuxkernel5.1.17之前版本中存在安全漏洞，该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。漏洞公告：目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或...

0x00 环境准备1、操作系统：windows72、microsoft office版本：office 20100x01 了解IYQ的基本概念 可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’（不能加载脚本），通过IQY【即web查询】语句，可以直接将各类web上的列表数据轻松引入到当前的excel中，而正是因为这样，从而给了我们利用excel制作钓鱼邮件...

Metasploit介绍Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。Metasploit简称msf2....