CoffeMilk的博客

本文主要是关于【服务器常见的攻击类型和防御策略说明】【DDOS攻击的防御策略】【Linux服务器遭受攻击后的处理思路】【服务器被攻击后如何分析溯源】的思路分析及其可实践的方法指导，让我们的服务器更加安全有保障

本文是关于夜神模拟器忘记了PIN锁屏密码无法进入桌面，在不破坏原有内容的情况下，清除该夜神模拟器的锁屏PIN密码内容的详细操作步骤

XSS-Labs是一个学习XSS攻击手法的靶场，方便我们系统性的学习掌握跨站脚本攻击的方式方法。

当协议、主机(域名)、端口中的任意一个不相同时，称为不同源(域)。把不同的源(域)之间请求数据的操作，成为跨域操作。

一般来说只要Web网站中涉及到的用户交互（如：输入输出、搜索、查询等按钮）的位置，都可能存在XSS漏洞【常见的XSS地方有：登录注册、提交留言评论、a标签连接地址等等】。

1、现有大批量URL需进行SQL注入漏洞检测（但直接使用sqlmap.py进行手工单条检测URL效率太低不符合预期）； 2、需要对大批量URL进行自动化的SQL注入漏洞检测，方便后续根据检测的结果进行针对性的渗透维护工作；针对大批量URL的SQL注入漏洞检测可以使用sqlmapapi.py结合Python程序实现。

我们在虚拟测试环境下进行局部渗透测试的时候，发现了FTP服务器，此时我们想要查看操作该FTP服务器，但是需要用户名称和密码，我们就可以尝试使用猜测用户名称和密码的方式去尝试登录；如果存在一些弱口令或常见用户密码则可以登录上FTP服务器进行后续的操作。

我们可以使用Python程序结合子域名字典进行枚举获取；但是使用字典枚举获取有局限【即能获取到多少子域名信息，完全取决于字典的覆盖程度】请注意：使用程序进行自动获取子域名内容的时候会造成较大的流量，可能会触发目标系统的安全产品的警告。

当我们需要针对某个已经爆出的漏洞进行验证的时候，首先需要了解清楚这个漏洞的原理；然后我们在根据漏洞的特征去测试分析，如果符合漏洞特征那就表示成功； 但是，如果我们需要针对一大批的资产进行验证该漏洞，如果只是靠手工去操作的话，那会十分的繁琐且枯燥，效率也不高；那有没有一种方法可以让我们不用手动一个个测试，能够很快得到结果？

当我们在安卓模拟器或者手机上已经设置了BurpSuite代理且安装了BurpSuite的CA证书，正常情况下，我们是可以抓取到大部分APP关于网络（http、https等协议）的全部数据包了。但是也有一些App的数据包抓取不到（通常这些抓取不到数据包的App会显示如：“无网络连接”、“服务器连接错误”、“服务器连接超时”等提示；且BurpSuite上也没有拦截到任何请求数据）。

在模拟器或者手机上安装BurpSuite证书的用于抓取https协议的数据内容，方便我们对一些app程序的数据进行抓取分析改善，否则只能抓取http协议的数据内容。

主机型入侵检测系统（Host-based Intrusion Detection System 简称：HIDS）；HIDS作为主机的监视器和分析器，主要是专注于主机系统内部（监视系统全部或部分的动态的行为以及整个系统的状态）。 HIDS使用传统的C/S架构，只需要在监测端安装agent即可，且使用用户无感知，不影响现有的业务内容和用户使用，实现本地的安全监测（agent是实时反馈、误报率低，可快速检测到异常行为）。

本文主要介绍关于Linux系统被入侵后的应急响应工作流程和排查内容

网络安全所说的应急响应（Emergency Response）通常是指在突发事件发生后，为了减少损失和危害，迅速采取的一系列应对措施，保护生命财产安全，恢复正常秩序的过程。这里说的突发事件特指：影响系统（包含服务器主机和操作系统、网络范围）正常工作的情况（如：黑客入侵服务器、黑客劫持服务器、病毒爆发、系统异常宕机、应用服务瘫痪、信息窃取、DDOS攻击、网络流量异常等内容）

渗透人员编写可调用系统命令行（CMD或shell）的文件生成动态链接库（Windows系统是.dll；Linux系统是.so），且将该动态链接库内容上传到MySql的函数插件文件夹目录下；然后在通过sql语句调用该动态链接库创建一个自定义函数，最后直接调用该自定义函数sql执行查询系统命令，实现提权（即：在数据库中的查询就等价于直接在系统调用cmd或者shell中执行命令）

Linux渗透常用指令与脏牛提权操作保姆级示例

获取计算机的相关启动服务、所在域、共享内容、本地所有用户、域用户、进程列表、计划任务、开放的端口信息命令

简单的说就是Windows系统中关于账户密码等信息内容（无论是明文还是密文）都是由lsass.exe 进程管理的，我们可以使用微软自己开发的ProcDump进程监视器来备份一份Windows的lsass.exe账户管理进程，然后使用mimikatz来读取备份出来的信息。

一般来说大部分公司里面的网络都是有部署对应的网络安全防护设备的，并且已经针对TCP、UDP、SOCKS5等协议进行监控或限制了，此时我们想要通过外网渗透到公司内网设备上，可以考虑使用ICMP协议数据来进行传递；一般来说，防火墙是不会屏蔽ICMP协议的数据包【即：ping 】的，这样就可以实现不受限制的访问了

前面我们使用了Ngrok实现将内网项目通过端口映射到外网给他人访问使用，但是使用Ngrok等类似的工具有一个问题就是使用的是别人的公网服务器（如果我们只是局限于小范围测试一些比较敏感的内容，或者仅供自己使用）那么就会感觉不是很安全，因为ngrok公网服务器的提供者是可以随时随地登录上去进行查看和收集相关数据内容的。完全可控的内网穿透需求 1、可以清楚的查看到该内网穿透服务内容的源码，可以追查确保源头干净； 2、可以自己掌控部署服务端（即搭建自己的公网服务跳板机

我们在进行测试一些软件的时候需要调整Windows系统的时间到指定的日期，并且希望这个手动调整的日期可以固定住不变，不希望电脑重启后恢复到当前的最新日期。

当我们直接使用root用户和密码ssh远程登录时（ssh root@Kali主机的IP地址）直接提示“SSH服务器拒绝了密码，请再试一次”或者“Permission denied, please try again.（权限被拒绝，请重试）”信息，就是登录不上Kali。而使用非root用户就可以登录上Kali了，

FastJson为了知道提交过来的数据是什么类型，特别增加了自动类型（autotype）逻辑（即：每次都需要读取【@type】属性造成该漏洞；Fastjson反序列化的Gadget需要无参默认构造方法或者注解指定构造方法并添加相应参数。使用Feature.SupportNonPublicField才能打开非公有属性的反序列化处理，@type可以指定反序列化任意类调用其set，get，is方法，并且由于反序列化的特性，我们可以通过目标类的set方法自由的设置类的属性值，由此攻击者可构造出一些恶意利用链）

Kali或Debian系统安装JDK1.8保姆级教程

使用【docker ps】命令查看当前运行的容器时，发现都没有该漏洞容器，使用【docker ps -a】发现了该容器已经停止，再使用【docker logs 容器id】查看该容器日志时发现该容器的错误信息“library initialization failed - unable to allocate file descriptor table - out of memory ”

网络代理是一种特殊的网络服务，允许一个网络终端通过这个服务与另一个网络终端进行非直接的连接，而提供代理服务的电脑系统或其它类型的网络终端被称为代理服务器。代理服务器是网络信息的中转站，代理服务器就像是一个很大的池子。而代理IP可以将其理解成代理服务器的分支，一个代理服务器可以提供几十几百甚至更多的代理IP节点。

SSRF攻击是通过连接外网的Web服务器与它相连而与外网隔离的内部服务器或系统。SSRF形成的原因大部分是由于该连通外网的服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。利用该连通外网服务器端存在缺陷的web程序作为代理攻击远程和本地的服务器。

跨站请求伪造（Cross-site request forgery 简称：CSRF）；是一种冒充受信任用户，向服务器发送非预期请求的攻击方式（它允许攻击者诱使用户执行他们不打算执行的操作；允许攻击者部分绕过同源策略，该策略旨在防止不同网站相互干扰）【CSRF主要利用的是网站对用户网页浏览器的信任】【XSS 利用的是用户对指定网站的信任】。 跨站请求伪造的攻击特性是危害性大但非常隐蔽，攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。

Web网站的运行一般需要后端的服务器平台提供服务解析服务，常见的服务器平台有Apache、Nginx、IIS，而同一服务器下不同版本的服务平台又有不同的解析漏洞。文件包含操作，在目前流行的开发语言（Java、C#、python、php、...）中都会提供；但是PHP对于文件包含所提供的功能太强大，太灵活，故包含漏洞经常出现在PHP语言中，这也就导致了出现了一个错误现状，很多初学者认为包含漏洞只出现PHP语言之中，其实在其它语言中也可能出现包含漏洞。

大部分的Web网站都拥有文件上传文件的接口（允许上传图片、视频、头像、文档等其他类型的文件到服务器上）；但是如果Web网站的开发人员并没有对上传的文件相关参数、内容信息进行严格的过滤防护，未对安全进行考虑；那么攻击者就可以通过一些方法将恶意文件上传到服务器上，然后通过上传的恶意文件来访问甚至控制整个服务器。一般来说攻击者上传的恶意文件被称为网页后门（即WebShell）是一种木马程序,该后门的功能非常强大（可以进行查看服务器目录、服务器文件、执行系统命令、拉取或删除服务器文件等操作）。

XSS(全称：Cross Site Scripting【跨站脚本攻击】)，为了避免和CSS(全称:Cascading Style Sheets【层叠样式表】)名称混淆冲突，故改名为：XSS；是一种常见的Web应用程序代码注入安全漏洞之一。攻击者可以利用这种漏洞在网站上注入行恶意代码，用户在不知情的情况下访问这些被注入了恶意代码的网站内容，导致用户自己的账户、会话cookie、键盘输入内容等敏感信息被攻击者盗取，攻击者可以利用这些信息突破网站的访问限制并冒充受害用户进行操作。

一般进行SQL注入前，都需要对这些数据库所对应的程序寻找注入点，常见的SQL注入点一般存在于参数输入、输出的位置（如：注册登录、不同页码、参数内容的数据查询、不同页面切换、留言版等内容）。

​sqlmap是一个开源渗透测试工具，它可以自动执行检测和利用 SQL 注入漏洞来实现接管数据库服务器。它配备了一个强大的检测引擎、终极渗透测试器的许多功能，从数据库指纹识别、及数据库中获取数据，到访问底层文件系统和通过带外连接在操作系统上执行命令；功能十分强大。

SQL注入总结起来就是：没有对用户输入提交的数据内容的合法性进行严格的判断或过滤，就直接将这些伪造的数据内容带入到数据库执行，导致数据泄露或损坏，甚至导致完全接管主机的一种安全漏洞。

通常我们在浏览器搜索内容都是直接在输入框输入我们想要查询的内容，但是这样搜索出来的内容关联性不是很高，很多内容都是与我们搜索内容无关，会浪费我们大量的时间去查找内容。比如：我想要搜索网页中包含《游戏科学》这4个字的所有网页，我们直接在浏览器输入“游戏科学”得到的结果并不是我们想要的结果【即网页中只包含《游戏科学》的内容，而是会搜索出游戏、游戏科学、科学游戏、科学、游戏等多个含有这4个字的内容】，

由于URL设计之初是按照ASCII码为基础进行设计的，而ASCII码只支持128个字符；其中33个字符无法显示（编号范围是0-31和127（0x00-0x1F和0x7F）），只有95个可显示的字符（即从可显示字符编号范围是32-126【0x20-0x7E】）。那也就是说超出ASCII码的内容就没有办法正常显示，特别是对于国内使用的中文来说尤其明显，此时就交给应用程序（即：浏览器）来进行处理（目前浏览器对于超出ASCII码范围的内容是进行编码为百分比符号+16进制的2位数据显示

在我们日常的开发过程中，我们需要对一些安卓移动端App程序进行抓包分析，获取其中的一些请求、响应数据，方便我们对程序进行调整测试。但是我们手头上有没有对应的安卓手机。

如果我们的项目是使用【git clone】部署在服务器端且开启了目录浏览功能，就会存在.git源码泄露漏洞（.git文件夹默认是隐藏的）。

当我们使用【SVN 检出(K)】【SVN Checkout】项目仓库【Repositories】后，项目内容会包含一个隐藏的【.svn】文件夹，正常情况下我们是不会注意到这个隐藏的内容的（该文件夹包含了整个项目仓库的内容）存在泄露风险

比如：我需要将一个安装好nginx环境的内容分享给其他人：方式一【使用虚拟】（应用程序Nginx与基础设施即Linux系统并没有分离，完全依赖当前配置的Linux系统环境）：在虚拟机中我需要先创建一个对应的Liunx系统环境，然后再在该虚拟的Linux环境中下载Nginx并且进行对应的环境配置，最后就是将整个虚拟机的Linux系统都打成压缩包，整个压缩包是很大，大约有2G至3G，且还需要通过其他的方式将这个打压缩包发送给对应的人，十分繁琐，费时且耗费资源，而其实我们真正只需要的Nginx环境内容只6M左右