漏洞复现
未读
CVE-2022-23366_HMS系统SQL注入漏洞复现
本文介绍了医院管理系统HMS v1.0中的SQL注入漏洞(CVE-2022-23366)的复现过程。作者在kali虚拟机上搭建了漏洞复现环境,使用sqlmap工具通过抓包和爆破的方式,成功获取了HMS数据库中admin表的用户名和密码,实现了对系统的未授权访问。最终,作者在登录页面使用获取的凭据成功登录进入后台系统。整个过程展示了如何利用该漏洞进行信息窃取和权限提升。
HackVM_Convert靶机实战笔记
本文为HackVM_Convert靶机实战笔记,作者通过配置kali与靶机网络连接,使用nmap进行主机发现与端口扫描,发现靶机IP及开启的80端口。通过分析靶机上的PDF转换服务,发现dompdf框架的RCE漏洞,利用该漏洞成功获取靶机shell。随后,通过分析靶机上的pdfgen.py脚本,利用其未过滤的URL参数读取root用户的私钥,实现SSH连接并提权至root,最终完成渗透测试并获得flag。整个过程中,作者强调了细节处理与poc修改的重要性。
浅谈黑客精神和互联网开放共享
本文探讨了黑客精神与互联网开放共享的关系。黑客精神是一种追求技术创新和完善的文化态度,强调知识渴求和技术挑战的热爱。白帽子是遵守法律和道德的黑客,他们发现并修复系统漏洞,为互联网安全作出贡献,但常被误解。文章阐述了白帽子的职责,包括漏洞评估、渗透测试、安全咨询等,并指出安全是一个持续的对抗过程。黑客分为正邪两类,正派黑客帮助完善系统,邪派黑客则进行攻击。互联网的分享精神是其发展的原动力,但面临版权、商业模式、隐私安全等挑战。尽管如此,互联网精神仍在开源运动、知识共享和社区驱动中得以维护和推广,其未来需要在新的环境下重新定义和适应。
Vulnlab_W1r3s靶机实战笔记
这是一篇关于W1R3S靶场渗透测试的笔记。测试环境为Linux操作系统的VMware虚拟机,通过DHCP服务自动分配IP地址。渗透测试的目标是获取root权限并找到位于根目录的标志。文章详细记录了通过nmap扫描靶机信息、FTP匿名登录、文件包含漏洞利用、john破解hash以及最终通过sudo提权至root的过程。靶机中涉及Cuppa CMS框架,测试者通过searchsploit发现漏洞并成功利用。整个渗透过程包含信息搜集、ftp和web渗透、漏洞利用及权限提升等多个阶段,最终成功获得flag。文章旨在技术教学,强调了严禁用于非法攻击。
逆向
未读
qiling麒麟逆向框架搭建使用
本文介绍了开源逆向框架qiling的安装和使用方法,包括qiling的介绍、在Linux下使用qiling执行exe文件、安装qiling框架、以及qilinglab解题。安装qiling可以使用pip、从github克隆或使用docker。qilinglab包含多个挑战,通过劫持系统调用、API、内存地址等方式完成挑战。文章详细介绍了每个挑战的解题思路和代码实现。通过学习qiling,可以更好地进行二进制分析和逆向工程。
Windows
未读
Windows中的sysnative文件夹
Windows中的SysNative文件夹并非真实存在,而是64位系统提供的一种重定向机制。当32位程序访问64位文件夹或文件时,会被重定向到SysNative文件夹,再由系统将其转换为真实路径。SysNative文件夹的虚拟性质使其在资源管理器中不可见,但允许32位程序访问64位系统文件。
渗透测试
未读
RouterSploit路由器渗透
本文介绍了如何使用Kali自带的RouterSploit工具对路由器进行渗透测试。RouterSploit包含27个品牌的上百种漏洞利用模块,支持数百种设备。文章详细说明了RouterSploit的安装、运行方法,以及如何使用其模块进行扫描和漏洞利用。此外,还提供了命令行中的指令介绍和实际扫描、攻击示例。尽管工具存在一定的局限性,成功率不高,但它仍为渗透测试提供了有价值的参考。
渗透测试
未读
如何绕过CDN寻找真实ip
本文介绍了CDN的概念、工作原理以及在网络安全中的作用。重点阐述了如何绕过CDN寻找真实IP,包括DNS历史解析记录查询、查找子域名、网站邮件头信息获取、网络空间安全引擎搜索、利用SSL证书寻找、国外主机解析域名、扫描全网、配置不当导致绕过、phpinfo等探针查找、网站根域或子域查找、利用邮件服务器查找、FOFA查询网站标题、Censys查询SSL证书、分析目标C段判断、利用目标网站漏洞、社工CDN控制台、利用HTTP标头寻找、利用网站返回内容寻找、长期关注、对比banner等方法。最后强调,绕过CDN寻找真实IP需遵循法律法规,仅可用于合法的安全测试、研究以及在获得授权的情况下进行。
Linux
未读
Debian12安装使用过程中踩过的坑
本文是关于Debian12安装使用过程中遇到的问题及解决方法的总结。主要包括以下几方面:
1. 启用Root登录GNOME桌面环境:通过修改`/etc/gdm3/daemon.conf`和`/etc/pam.d/gdm-password`文件实现。
2. 设置中文:注释掉`/root/.profile`文件中关于语言设置的行。
3. 用户名不在sudoers文件中:通过修改`/etc/sudoers`文件,为用户添加执行sudo命令的权限。
4. Debian12换源操作:替换`/etc/apt/sources.list`文件中的源地址,并更新索引。
5. 解决root外网权限:修改`/etc/ssh/sshd_config`文件,重启ssh服务。
6. Vi编辑器不能正确使用方向键和退格键:通过修改`/etc/vim/vimrc.tiny`文件或安装vim解决。
以上就是Debian12使用过程中常见问题的解决方法。