贤

0x01xmlrpc简介该漏洞与之前Oracle发布的mxRemoteLifecycleListener反序列化漏洞（CVE-2016-3427）相关，是由于使用了JmxRemoteLifecycleListener的监听功能所导致。而在Oracle官方发布修复后，Tomcat未能及时修复更新而导致的远程代码执行。 该漏洞所造成的最根本原因是Tomcat在配置JMX做监控时使用了JmxRemoteLifecycleListener的方法。 漏洞影响版本： ApacheTomcat 9.0.0.M1 到9.0.0.M11 ApacheTomcat 8.5.0 到8.5.6 ApacheTomcat 8.0.0.RC1 到8.0.38 ApacheTomcat 7.0.0 到7.0.72 ApacheTomcat 6.0.0 到6.0.47 漏洞利用条件： 外部需要开启JmxRemoteLifecycleListener监听的10001和10002端口，来实现远程代码执行。 0x02漏洞重现所需环境工具包： catalina-jmx-remote.jar： https://archive. ...

0x01简介信息收集是指通过各种方式获取所需要的信息，以便我们在后续的过程更好的进行。比如说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。如果收集没有收集到足够多的可以利用的信息，我们很难进行下一步的。whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。 0x02收集方式很多网站都可以收集到whois信息下面是三种whois信息查询的方法： 一、网站查询1、 站长之家：http://whois.chinaz.com 2、微步：https://x.threatbook.cn/ 3、Bugscaner：http://whois.bugscaner.com 二、命令行查询在命令行输入whosi+域名 三、使用Nmap查询，使用这个方法还可以爆出目标的端口号开启与否nmap –script=whois-domain +域名 0x03利用方式1、比如利用whois查询到注册人的电话或者邮箱可以进行 ...

0x01简介实验所属系列： SQL注入初级 相关课程及专业： web应用安全、网络攻击与对抗 预备知识盲注，意味着页面不会显示SQL语句的错误，我们要通过一定的手段来判断构造的注入语句是否正确执行。有两种方式：布尔型和时间型。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行，时间型则是根据页面加载时间是否变化来判断的。 盲注需要掌握一些MySQL的相关函数： length(str)：返回str字符串的长度。如执行select length(database())则会返回当前数据库名称的长度。而单独select database()则回返回当前数据库的名称。 substr(str, pos, len)：从pos位置取出str字符串的len个字符。如 select substring(‘abcde’, 4, 2)则返回de，pos为负则倒数pos个位置，如select substring(‘abcde’, -4, 2);返回bc。 ASCII(str)：返回字符串str的最左面字符的ASCII代码值。如果str是空字符串，返回0。如果s ...

0x01简介实验所属系列：网络安全事件 相关课程及专业： 溢出基础 预备知识洞描述 CVE编号：CVE-2017-7269 漏洞级别：严重 漏洞影响：Windows Server 2003 r2 IIS6.0 漏洞发现人：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院） 本漏洞只限于开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行，目前针对 Windows Server 2003 R2 可以稳定利用，该漏洞最早在2016年7,8月份开始在野外被利用。 本实验环境所用软版本：IIS6.0 相关课程： 缓冲区溢出基础与实践 http://www.hetianlab.com//expc.do?ec=9613f998-8cd2-4981-9bc5-9900c97371de 实战挖掘某FTP服务器溢出漏洞：http://www.hetianlab.com//expc.do?ec=ECID172.19.104.182015091110221500001 参考资料： Windows Server 2003 R2 CV ...

0x01简介实验所属系列：网络安全事件 相关课程及专业： Linux基础 预备知识概述 脏牛(Dirty COW，编号：CVE-2016-5195)是2016年10月18日被曝出的存在于Linux内核中的一款0day漏洞。因为此漏洞是在Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时发生的，而又给Linux内核的使用带来烦恼，所以将其命名为“Dirty COW”。 这个漏洞10月18号由Phil Oester提交，被Linux的创始人Linus亲自修复，并且在当天将Linux内核补丁提交至:https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/ 10月20号，漏洞的发现者Phil Oester将漏洞的部分细节提交到github上，Phil Oester表示，Dirty COW漏洞是一个古老的漏洞，发现于2007年，并一直存在于后续的Linux版本当中。 漏洞编号：CVE-2016-5195 漏洞类型：内核竞态条件漏洞 漏洞危害：本地提权 影响范围：Linux k ...

0x01简介实验所属系列：网络安全事件 相关课程及专业：网络安全、密码学 预备知识撞库简介 用户数据泄露一直是如今互联网世界的一个焦点，从最近的京东撞库抹黑事件，到之前的CSDN，如家用户数据的泄露，再到最近被推上风口浪尖的12306用户信息泄露事件，服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。 对于大多数用户而言，撞库可能是一个很专业的名词，但是理解起来却比较简单，撞库是黑客无聊的“恶作剧”，黑客通过收集互联网已泄露的用户+密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。 为了大家更好的了解撞库是怎么回事，我们以京东之前的撞库为例，首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法，“凑巧”获取到了一些京东用户的数据(用户名密码)，而这样的手法，几乎可以对付任何网站登录系统，用户在不同网站登录时使用相同的用户名和密码，就相当于给自己配了一把“万能钥匙”，一旦丢失，后果可想而知。所以说，防止撞库，是一场需要用户一同参与的持久战。 实验分析 假设现在我们已经通过某种手段拿到了某网站的数据库，账号密码分别对应 ...