- 博客(101)
- 收藏
- 关注
RSS订阅
原创 反弹shell的N种姿势
在渗透测试过程中,经常会用到反弹shell,通过本实验的学习,了解反弹shell的概念和原理,掌握各种反弹shell的实现技术和方法。
2023-08-06 18:32:11
743
原创 MySQL提权/条件竞争漏洞分析和利用(37)
通过本实验,能够掌握MySQL提权/条件竞争漏洞的原理,并能够复现该漏洞,以及掌握该漏洞的修复方法。
2023-04-30 13:15:42
1711
1
原创 Fastjson反序列化漏洞
Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。
2023-04-13 12:17:28
2205
原创 CVE-2021-27905 Apache Solr SSRF漏洞
Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。该漏洞是由于Solr默认安装未开启身份验证,攻击者可未授权通过Config API修改配置,导致SSRF和任意文件读取。
2023-04-12 22:47:09
1878
原创 CVE-2019-0192 Apache Solr远程反序列化代码执行漏洞
Apache Solr是一个开源的搜索服务器。具有高度可靠、可伸缩和容错的,提供分布式索引、复制和负载平衡查询、自动故障转移和恢复、集中配置等功能。
2023-04-05 16:15:26
765
原创 CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞
WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台。而wls9_async_response组件主要是为WebLogic Server提供异步通讯服务。通过本实验大家可以掌握验证CNVD-C-2019-48814漏洞的方法和对其进一步的利用。学会如何修复此漏洞。
2023-04-05 14:31:24
843
原创 CVE-2020-15778 OpenSSH命令注入漏洞
scp是secure copy的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于ssh登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及其他相关代码实现,通过这次实验你将了解到通过scp进行反弹shell的操作。
2023-04-05 00:55:34
3301
原创 CVE-2020-1948 Apache dubbo远程命令执行漏洞
通过该实验了解漏洞产生的原因,掌握基本的漏洞利用及使用方法,并能给出加固方案。
2023-04-02 17:11:30
1662
原创 Tomcat漏洞利用实践
本实验将带领大家实际操作攻击tomcat以及如何修复其漏洞。在配置Tomcat的时候使用了常用的用户名和弱口令,导致Tomcat可被攻击者登陆,并利用manager中的war部署功能上传恶意脚本最终导致服务器沦陷。
2023-04-02 01:05:17
1382
原创 web敏感信息泄漏(36)
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。通过该实验了解常见的web敏感信息泄漏漏洞原理,掌握常见的web信息泄漏漏洞的利用和漏洞防护。
2023-03-31 15:47:19
1962
原创 利用Kali工具进行信息收集(35)
Kali是一款开源的安全漏洞检测工具,是专门用于渗透测试的Linux操作系统,由BackTrack发展而来,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的漏洞分析情况。
2023-03-31 11:50:20
1139
原创 DNS信息收集-dnsrecon、fierce和dnsmap(34)
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
2023-03-27 00:23:47
2034
1
原创 DNS信息收集-dnsdict6+dnsenum(33)
通过该实验了解dnsdict6和dnsenum这两个工具的原理和使用方法,能够了解并学会这个工具的利用方法,并尝试查询DNS服务器的相关信息。
2023-03-26 22:57:04
965
原创 利用蜜罐捕捉攻击实验(31)
蜜罐技术上是一种对攻击方进行欺骗的技术,通过布置一些诱饵主机、服务器诱使攻击方对它们实施攻击,从而捕获并分析入侵者的攻击行为,推测攻击者意图和动机,从而增强实际系统的安全防护能力。
2023-03-10 12:07:57
3585
原创 冰刃杀毒工具使用实验(29)
冰刃是一款广受好评的ARK工具。ARK工具全称为Anti Rootkit工具,可以理解为辅助杀毒工具,在具有一定操作系统知识后,完全可以利用该工具手动杀毒!冰刃适用于Windows 2000/XP/2003 操作系统,界面虽然看起来比较的粗糙但是其内部功能是十分强大,用于查探系统中的幕后黑手—木马后门,并作出处理。一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些幕后黑手。目前最新版本为1.22。
2023-03-09 22:43:07
1606
原创 Xuetr杀毒工具使用实验(28)
XueTr 是近年推出的一款广受好评的ARK 工具。ARK 工具全称为Anti Rootkit 工具,可以理解为辅助杀毒工具,在具有一定操作系统知识后,完全可以利用该工具手动杀毒!官方网站为:http://www.xuetr.com/,新版本的XueTr 已经改名为PCHunter,目前最新版本为PCHunter V1.21 专业版,为收费版,最新的免费版为PCHunter V1.2。
2023-03-09 21:29:23
3462
原创 手动清除熊猫烧香病毒(27)
通过实验了解熊猫烧香病毒的危害,熟悉XueTr和Malware Defender的基本使用,学习利用工具进行手动清除熊猫烧香病毒。
2023-03-09 17:29:11
3578
原创 NetworkMiner网络取证分析工具(26)
NetworkMiner是一款windows平台下开放源代码的网络取证分析工具,同时也是一款比较好的协议分析工具,它通过数据包嗅探或解析PCAP 文件能够检测操作系统,主机名和网络主机开放的端口。
2023-03-09 11:18:09
2411
原创 基于SDN的DDoS攻击检测与防御(25)
通过SDN技术,我们可以对网络流量进行实时监控,提取,分析,并能够及时的对流量进行调整比如QoS,负载均衡,DDoS流量过滤等。
2023-03-08 23:42:41
2160
1
原创 ProcessExplorer工具使用(24)
Process Explorer(可执行文件名为procexp.exe)是一款由Sysinternals开发的Windows系统和应用程序监视工具,目前Sysinternals已经被微软收购,此款不仅结合了文件监视和注册表监视两个工具的功能,还增加了多项重要的增强功能,此工具支持64位Windows系统,是很多windows开发工程师极力推荐的一款编码和调试中使用的工具。
2023-03-07 17:34:37
8044
原创 Process Monitor工具使用实验(23)
本实验主要介绍了ProcessMonitor工具的使用,通过本实验的学习,你能够学会Process Monitor实用小工具的使用,学会如何利用Process Monitor工具观察程序进程/线程、文件系统、注册表、网络连接等。
2023-03-07 13:51:41
3563
原创 ATool软件使用实验(22)
ATool是针对高级用户群设计的专业系统安全检测工具集,能针对各类常见的主机问题及有害文件进行分析、诊断和处置,同时系统的共享、帐户、补丁等信息进行检查和修复。特别提供了分析模块能够实现基于条件加权的未知木马检测,对系统中自启动项、任务、进程、服务、驱动、端口、SPI、插件、文件系统,注册表等内容进行严格的行为判断和特征分析,形成对每个文件的受信状态判定,用户使用此工具集全方位保护系统和个人信息安全。
2023-03-07 12:10:34
783
原创 Windows扫描工具RunScanner使用实验(21)
RunScanner是一个完全免费的Windows系统工具,您可以用它轻松地将隐藏在您系统中的autostart程序,spyware,adware,主页劫持,未经认证的驱动揪出来,并可以导入和导出报告以帮助别人或获取帮助.目前它可以扫描74个容易隐藏恶意软件的地方。
2023-03-06 22:59:28
1036
原创 启动项管理工具Autoruns使用实验(20)
AutoRuns是一款启动项目管理工具,作用就是检查开机自动加载的所有程序,例如硬件驱动程序,windows核心启动程序和应用程序.它比windows自带的msconfig.exe还要强大,通过它我们还可以看到一些在msconfig里面无法查看到的病毒和木马以及恶意插件程序.还能够详细的把启动项目加载的所有程序列出来。
2023-03-06 21:59:45
3056
原创 系统检测维护工具Wsycheck使用(18)
windows操作系统的基本知识如:进程、网络、服务和文件等的了解。Wsycheck是一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全。也可以理解为一款手动清理病毒木马的工具,其目的是简化病毒木马的识别与清理工作。本实验需要实验者基本掌握Windows操作系统的基本知识如:进程、网络、服务和文件等。
2023-03-06 11:30:59
675
原创 应急响应之系统检测-狙剑软件使用实验(17)
本实验主要介绍了狙剑软件的使用,通过本实验的学习,你能够了解主机安全软件监控原理,学会如何利用主机安全软件狙剑监控可疑进程,学会如何利用狙剑软件对本机进行注册表和文件的管理。
2023-03-05 23:14:58
258
原创 SQL Server 2008 R2安装故障解决-(is not a valid login or you do have permission”)
sql数据库安装故障处理
2023-03-03 10:20:20
1961
原创 WAF渗透攻防实践(16)
通过该实验了解基于规则的WAF的工作原理,通过分析相关防御规则,尝试使用多种方法进行绕过,使读者直观感受攻防双方的博弈过程。
2023-02-25 14:09:06
839
原创 WAF:ModSecurity on Nginx(15)
ModSecurity是一个Web应用防火墙(WAF),本实验介绍如何为Nginx配置ModSecurity。
2023-02-24 12:52:30
643
原创 路由器防火墙配置(14)
Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。本实验主要介绍了路由器的防火墙的工作原理,学会路由器的防火墙功能配置方法。主要包括网路地址转换、数据包过滤功能等。
2023-02-23 16:16:45
5531
1
原创 OutpostFirewall软件使用(13)
我们介绍的Outpost Firewall软件属于个人软件防火墙类别,它可以根据自定义的源/目的IP、端口等信息来阻断本机的网络通信;也可以根据应用进程来阻断通信。不仅如此,它还具有间谍软件扫描、邮件扫描、广告过滤等功能,可谓是一款功能十分强悍的轻量级网络防火墙软件。
2023-02-17 23:33:12
854
原创 m0n0防火墙的安装(11)
m0n0wall是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装 于嵌入式 PC 里, 提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。
2023-02-17 16:45:02
1155
原创 m0n0wall防火墙(10)
m0n0wall是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装 于嵌入式 PC 里, 提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。
2023-02-17 11:35:14
1121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人