记录学习和分享!
发表评论
虚拟机下Centos7双网卡配置代理服务器(网关)
最近由于在考虑一个问题就是怎么使得自己渗透机变得更加的安全而且免受当前局域网的攻击(由于渗透机开的服务比较多,比较鸡肋),同时也考虑到如果自己的虚拟机被沦陷了(被办法,大佬太多了)也不能让自己物理机沦陷,所以就想到用使渗透机隔离开来但是能正常上网(当然人家大佬早就玩过了),所以就记录一下配置过程。
CVE-2019-0708漏洞复现
2019年5月15号Windows发布补丁,该补丁修复了远程桌面中存在的远程代码执行漏洞CVE-2019-0708,该漏洞通过检查用户的身份验证,绕过认证,可直接通过rdp协议进行连接并发送恶意代码。一旦被利用会导致服务器入侵,可造成像WannaCry永恒之蓝漏洞一样大规模的感染。
CobaltStrike+MetaSploit 实战联动
通过beacon内置的socks功能将本地msf直接代入目标内网借助CobaltStrike的外部tcp监听器通过ssh隧道直接派生一个meterpreter到本地
渗透中弹shell的多种方式
在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。
ssh代理转发详解
SSH 为 Secure Shell 的缩写(安全外壳协议),由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。
XEE漏洞
XEE全称XML External Entity Injection,也就是XML外部实体注入攻击,漏洞是对非安全的外部实体数据进行处理时引发的安全问题。
CSRF漏洞
CSRF(Cross Site Request Forgery,跨站请求伪造)是一种网络攻击行为,也称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。
XSS漏洞
XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是攻击者往web页面或者URL里插入恶意的JavaScript代码,如果web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览到该网页的时候就会触发嵌入在web页面里的恶意JavaScript脚本代码,从而达到恶意攻击用户的目的。
序列化和反序列化
PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然难以利用,但一旦利用成功就会造成非常危险的后果。
命令执行&&代码执行
应用需要调用外部程序去处理内容的情况下,就会用到一些可以执行系统命令的函数,如PHP中的system,exec,shell_exec等,当用户可以控制执行系统命令的函数的参数时候,将可注入的恶意命令到正常的命令中,就会导致命令执行攻击。