参考资料:https://www.bilibili.com/video/BV1R4411u7Rk?t=442 dns解析被劫持 本地hosts文件被篡改,劫持到恶意网站;DNS解析服务器被篡改,解析到恶意网站。 引用第三方库的js等代码资源 第三方库的资源被攻击了,包含到自己网站中使用则也不安全 缓 ...
分类:
其他好文 时间:
2020-04-01 19:29:08
阅读次数:
74
SMBv3介绍 服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机,在引入Active Directory之前被称为“ Microsoft ...
分类:
其他好文 时间:
2020-04-01 14:51:15
阅读次数:
161
3月30日名为danigargu的研究员在github上分享的该CVE-2020-0796漏洞本地提权相关的利用https://github.com/danigargu/CVE-2020-0796 如下所示,经过测试在1909的设备上可以实现提权,分析发现这个利用还是比较巧妙的,之前分析漏洞的时候遗 ...
分类:
其他好文 时间:
2020-04-01 00:55:14
阅读次数:
183
查看主机名 生产中主机名 hostname bj yz k8s node1 100 10.bpz.com 北京 亦庄 k8s 节点 ‘100 10(ip地址)号机’.域名后缀 主机名一定不要使用下划线 _ 非法字符不支持 更改主机名 必须使用root权限才可以更改主机名 sudo i 提权 第一次需 ...
分类:
系统相关 时间:
2020-04-01 00:42:53
阅读次数:
95
Web 2 按照他的逻辑反过来就行了 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $_o=base64_decode(strrev(str_rot13($miwen))); for($_0= ...
分类:
其他好文 时间:
2020-03-28 10:24:29
阅读次数:
204
0x01:介绍 在拿到一个反弹shell后,下一步可以用metaspolit的内置模块Local Exploit SuggesterLocal exploit suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先 ...
分类:
其他好文 时间:
2020-03-27 21:39:46
阅读次数:
159
1、计划任务提权法: 进入机器后,寻找root,通过查看/etc/crontab,或者/etc/cron.*中的计划任务,看是否存在root权限调用的计划任务,如果这些计划任务的脚本可以被任意用户修改,可以通过在这些计划任务中增加提权脚本进行提权 2、命令截断提权: 假设某程序如下代码,其中syst ...
分类:
其他好文 时间:
2020-03-24 10:44:20
阅读次数:
71
sqlmap的基本使用方向 数据库dump,数据库提权,获取shell 有关参数简单说明 options v 显示注入时的信息 target d 直接连接目标后端数据库 l 可以是burp等的代理log文件。 burp的log文件内容: sqlmap l log.txt batch m 后面可接多个 ...
分类:
数据库 时间:
2020-03-23 11:30:02
阅读次数:
134
目录 一、实验内容说明及基础问题回答二、工具准备 查看WindowsIP和LinuxIP Windows获得Linuxshell Linux 获得Windows shell 使用nc传输数据 三、实验过程 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...
分类:
其他好文 时间:
2020-03-23 09:50:37
阅读次数:
101
