原理:指定IP的主机发送一个SMB共享连接请求时,因为该指定主机的默认共享端口445、139不可达(超时或拒绝连接),则该主机会向这个指定IP的主机发送一个目的端口为137的NetBIOS NB STATE包。一旦发送这个数据,且网络核心部件(防火墙、NAT网关等)允许通过,那么就必然允许在一定的时间内通过该隧道(即Badtunnel)返回数据。而这个NetBIOS包使用的协议是无连接状态的UD
转载
2024-02-28 21:57:17
132阅读
zabbix配置不当安全事件1.sohu的zabbix,可导致内网渗透http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-01276272.京东某站shell直入jae内网物理机内核版本过低http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086349zabbix弱口令利用zabbix
原创
2019-07-23 14:40:23
2792阅读
二十余款Linksys路由器曝出安全漏洞,或可被远程控制,
近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击。 周三,IOActive高级安全顾问Tao Sauvage以及独立安全研究员Antide Petit在一篇博文中说,去年底他们在20种目前广泛使用的路由器型号中发现了至少10个严重漏洞。这些漏洞从低危到高危都有,其中6个可被攻击者
环境搭建:1、下载redis并进行编译:wget http://download.redis.io/releases/redis-6.0.3.tar.gz
tar xzf redis-6.0.3.tar.gz
cd redis-6.0.3
make2、拷贝二进制文件:# 将redis-server和redis-cli拷⻉到/usr/bin⽬录下(这样启动 redis-server 和 redis-
jQuery基础信息jQuery简介jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 jQuery是一个JavaScript UI框架,它为许多DOM操作
转载
2023-08-27 14:54:28
379阅读
Metasploit MS08-067 漏洞利用演示MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。原理解析:攻击者利用windows操作系统默认开放的SMB服务445端口发送恶意代码到目标主机,通过MSRPC接口调用S
转载
2024-05-16 02:09:50
345阅读
# 实现Zabbix MySQL漏洞的步骤
## 1. 概述
在教会小白如何实现"Zabbix MySQL漏洞"之前,我们先来了解一下这个漏洞的背景和原理。Zabbix是一套用于监控网络设备、服务器以及应用程序性能的开源监控系统。在较早的版本中,存在一个MySQL漏洞,攻击者可以通过构造特定的请求,执行任意的SQL语句。这个漏洞可以导致数据库信息泄露、注入攻击等安全问题。
为了教会小白如何实现
原创
2023-11-14 12:43:46
105阅读
总结与反思:1. GPP中管理员给域成员添加的账号信息存在xml,可以直接破解拿到账号密码。Windo
转载
2023-05-19 15:48:12
103阅读
XSS(跨站脚本公鸡)是一种常见的安全漏洞,允许公鸡者在受害者的浏览器中执行恶意脚本。以下是XSS公鸡的一般过程,以及一个具体的公鸡示例。公鸡过程侦查与扫描:公鸡者首先寻找目标网站的潜在注入点,比如表单、URL参数等。利用工具或手动检查哪些部分的输入没有得到充分的验证。注入恶意脚本:公鸡者构造一个包含恶意脚本的请求,并将其提交给目标网站。这个脚本通常是JavaScript,但也可以包括HTML或其
原创
2024-04-22 15:20:09
278阅读
建议: 建议审核cgi-bin目录,避免有不必要的程序存在。
解决方法:建议升级该cgi程序,或者删除该文件。
28. whois.cgi 描述:在多个WebServer中带有的Whois.cgi存在溢出漏洞。它们包 括: Whois Internic Lookup - version: 1.02 CC Whois - Version: 1
转载
2024-02-27 09:43:05
92阅读
Redis未授权访问复现及利用一、Redis相关介绍应用场景常用语法发现二、复现环境搭建Centos 7 环境配置安装Apache安装PHP安装Redis利用准备kali安装Rediswindows安装Redis三、未授权访问利用webshell反弹shell写公钥主从复制RCE四、预防措施五、其他问题 一、Redis相关介绍Redis是完全开源的,遵守BSD协议,是一个高性
转载
2023-07-13 15:52:57
98阅读
一、redis未授权访问漏洞漏洞描述redis安装完以后,默认是没有账号密码的(安装redis详细可参考:redis相关笔记,如果redis是以root权限去运行,则可以被反弹shell或者写入ssh密钥,从而被获取服务器的权限。漏洞检测s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((host,port))
s.se
转载
2024-02-25 06:09:01
54阅读
简介常用缩略词Ajax:异步 JavaScript + XMLCSS:层叠样式表DOM:文档对象模型HTML:超文本标记语言JSON:JavaScript 对象表示法SQL:结构化查询语言UI:用户界面XML:可扩展标记语言XSS:跨站点脚本Ajax 在 Web 开发领域日益兴盛,受众多开发人员热捧,这是因为它:能够创建数据驱动网站所依赖的健壮 Web 应用程序意味着提高网站速度和可用性然而,这项
转载
2024-01-18 14:42:08
34阅读
1、背景介绍近期公司内部安装主机安全组件,检测出一些安全漏洞,其中就有利用redis未授权漏洞进行攻击。攻击的大概路径如下图,本文主要介绍如何利用redis未授权漏洞进行攻击。2、攻击原理正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的s
转载
2023-09-13 11:25:20
155阅读
简评:编写安全代码很困难,当你学习一个编程语言、模块或框架时,你会学习其使用方法。 在考虑安全性时,你需要考虑如何避免被滥用,Python 也不例外,即使在标准库中,也存在用于编写应用的不良实践。然而,许多 Python 开发人员却根本不知道它们。1. 输入注入(Input injection)注入攻击非常广泛而且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL 注入是直接编写 SQ
转载
2023-11-29 16:55:20
38阅读
渗透测试测试软件的溢出漏洞计算软件溢出的偏移地址查找JMP ESP指令坏字符的确定 测试软件的溢出漏洞FreeFloat FTP Server会在运行的主机上建立一个FTP。其他计算机上的用户可以登录到这个FTP上来存取文件。*例如,在主机192.168.0.116的C盘中运行这个FTP软件,在另外一台计算机中可以使用FTP下载工具或者命令的方式进行访问。*这里采用命令的方式对其进行访问,(使用
转载
2023-09-14 13:45:10
147阅读
1、漏洞介绍Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的
转载
2023-09-18 22:51:56
49阅读
靶机(centos6.6):192.168.109.150 攻击机(kali-linux 2019.3):192.168.109.1481.nmap存活主机扫描 2.发现疑似目标主机,扫描端口服务:找到目标端口63793.kali安装redis、并启动redis客户端连接目标主机解压编译安装启动redis客户端,无密码连接目标主机4.r
转载
2023-07-09 23:31:24
140阅读
1. 前景提要Log4j 史诗级漏洞这几天闹的沸沸扬扬,让我也想一探究竟,到底是怎么触发的。2. 搭建一个集成 Log4j 的 SpringBoot 项目根据 spring 官网的指引,创建一个 springboot 项目,然后对 pom 文件进行一个修改<dependencies>
<dependency>
<groupId&
转载
2024-02-21 10:38:59
63阅读
漏洞概述: zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 漏洞测试: 在URL后面直接跟上如下内容: jsrpc.php?sid=
原创
2021-04-11 15:40:56
2718阅读
