渗透测试
未读
(IPS)Suricata联动IPtables实现IPS
本文介绍了如何利用Suricata和Iptables实现入侵防御系统(IPS)。首先,通过配置Iptables将网络流量引入NFQUEUE队列,然后Suricata从队列中获取流量进行检测。文中详细展示了本机IPS的配置,包括Iptables安装与配置、Suricata规则编写和启动过程。此外,还阐述了远程IPS的设置,涉及到多台机器的拓扑结构和IPS配置。最后,文章讨论了如何检测HTTPS协议的流量,通过Nginx作为反向代理,并配置SSL证书,以及相应的Iptables和Suricata配置,实现了对HTTPS流量的监控。通过这些配置和测试,展示了如何有效检测并阻断SQL注入等攻击行为。
靶场笔记
未读
Vulnlab_AQUA靶机渗透笔记
本文介绍了对AQUA靶机的渗透测试过程,主要步骤包括:
1. 使用nmap发现靶机IP,扫描开放端口和服务。
2. 通过浏览器访问web服务,发现用户名和密码。
3. 使用文件包含漏洞读取/etc/passwd文件,发现用户信息。
4. 利用knockd技术打开FTP端口,匿名登录并上传反弹shell,获得webshell。
5. 在靶机上发现sudo漏洞,提升到root权限。
6. 探索缓冲区溢出漏洞,最终成功利用漏洞获取root shell。
7. 总结了靶机中的难点,如knockd技术和缓冲区溢出利用。
文章详细描述了整个渗透过程,包括所用的工具、命令和思路,对学习渗透测试具有一定的参考价值。
渗透测试
未读
waf绕过之安全狗安装
本文介绍了作者为了学习绕过WAF(Web Application Firewall)而搭建的测试环境,包括在Windows 10虚拟机上安装PHPStudy2018和安全狗apache4.0.30255,以及配置sqli-labs靶场。强调了安装安全狗前需启动Apache服务以避免安装问题。安全狗提供了多种防护功能,如网站防护、HTTP安全检测、上传防护、资源防护和IP黑名单等。最后,作者展示了如何配置安全狗以拦截sqli-labs的SQL注入攻击,并预告了后续关于绕过WAF的实操内容。
渗透测试
未读
(NIDS)suricata安装和配置详解
本文详细介绍了Suricata的安装和配置,包括以下内容:
1. **NIDS和Suricata简介**:解释了网络入侵检测系统(NIDS)的概念,以及Suricata作为一个开源、快速、健壮的网络威胁检测引擎的特点。
2. **安装和配置**:提供了在CentOS上安装Suricata的步骤,并介绍了配置文件和规则文件的编写方法。
3. **规则编写**:介绍了Suricata规则的格式,包括各种关键字如msg、sid、rev、content等的含义,并提供了示例规则。
4. **攻击检测**:介绍了利用Suricata检测目录扫描、SQL注入、XSS攻击、SSRF攻击、Web爆破、文件上传等攻击的方法,包括编写相应的Suricata规则。
5. **测试**:在CentOS上搭建了LAMP环境,使用Pikachu靶场进行了多种攻击测试,验证了Suricata的检测效果。
6. **其他检测**:还介绍了对ICMP、TCP、MySQL、SSH协议的流量检测方法,以及使用Suricata检测冰蝎、菜刀、蚁剑等木马的方法。
综上所述,本文全面系统地介绍了Suricata的安装配置、规则编写、攻击检测等内容,对网络安全防护具有重要意义。
靶场笔记
未读
红日ATT&CK靶场系列(七)渗透笔记
这篇文章详细记录了一个专业渗透测试人员在红日ATT&CK靶场进行渗透实战的笔记。主要内容包括:
1. **环境配置**:作者首先详细介绍了靶场环境的配置,包括网络拓扑结构和各主机的IP地址等信息。
2. **渗透过程**:作者通过端口扫描、漏洞利用、横向移动等手段,逐步渗透各层网络,最终成功获取域控权限。详细记录了每一步的操作和使用的工具。
3. **总结**:在文章最后,作者对整个渗透过程进行了思路总结,突出了各层网络的渗透关键点。
整篇文章内容丰富,步骤详细,对于学习渗透测试具有很高的参考价值。
渗透测试
未读
kali系统安装gdb及其插件Peda|pwndbg|gef
本文介绍了在Kali Linux中安装GDB及其插件Peda、pwndbg和gef的过程。GDB是程序调试工具,这些插件可辅助进行PWN和逆向分析。安装包括使用git克隆仓库、修改.gdbinit配置文件以及解决安装过程中遇到的问题,如兼容性问题和警告。特别指出,由于插件间可能存在冲突,提供了一种通过脚本切换不同插件的方法。此外,文章还解决了由于Kali Linux中Python版本变化导致的兼容性问题,并给出了一系列的解决方案和提示。最后,展示了如何忽略Python警告并成功安装所有插件。
漏洞复现
未读
Fastjson1.2.24RCE漏洞复现
本文主要介绍了Fastjson 1.2.24版本中的RCE漏洞复现过程。Fastjson是一个高性能的JSON库,但在此版本中存在反序列化漏洞,攻击者可以通过构造特定的JSON字符串,利用autoType机制实现远程代码执行。文章详细阐述了漏洞原理,包括autoType的运作方式、JNDI注入和RMI的概念,以及如何利用JdbcRowSetlmpl类构建攻击链。实验部分分别在Windows和Centos7环境中进行了复现,并通过Burp Suite工具和marshalsec工具模拟了攻击流程。最后,提出了升级Fastjson版本、使用safeMode等修复建议。
默认分类
未读
记一次kali更新源失败的一个小问题(签名失效)
本文介绍了作者在更新Kali Linux源时遇到的签名失效问题。常见的更换国内源方法无效,因为作者的Kali系统不更新数字签名。通过阅读官方文档,作者发现可以修改APT配置文件,设置`Acquire::AllowInsecureRepositories`为`true`,以允许使用不安全的仓库。通过在`70debconf`文件中添加相应配置并更新源地址,问题得以解决。最终,系统成功更新。若仍有问题,建议注释掉`/etc/apt/sources.list.d`下的内容后再尝试更新。
漏洞复现
未读
shrio721漏洞复现
21
>
> Padding Oracle Attack:
>
> https://zh.wikipedia.org/zh-hans/%E5%A1%AB%E5%85%85%E6%9C%BA%E6%94%BB%E5%87%BB
>
> shiro反序列化漏洞(Padding Oracle Attack):
>
> https://www.52bug.cn/hacking/3262.html
---
**摘要:**
Shiro 721漏洞是一种反序列化漏洞,利用AES-CBC模式的设计缺陷进行攻击。攻击者可以通过构造恶意的Remember Me字段,结合CBC字节翻转攻击和Padding Oracle Attack技术,实现任意代码执行。受影响的Shiro版本为`Apache Shiro < 1.4.2`,修复措施为升级到最新版本或使用WAF拦截异常的Remember Me值。漏洞利用过程较为复杂,涉及加密模式和中间值的猜解。