Easy File Sharing Web Server 漏洞的简单利用
Easy File Sharing Web Server 漏洞的简单利用背景
EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。
EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码。
Easy File Sharing Web Server在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞获取敏感信息。Easy File Sharing Web Server在上传文件时没有正确地过滤某些参数,允许用户通过目录遍历攻击向任意父目录上传文件。
由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进而导致服务器被黑客控制。
引自:https://fak ...
Dedecms修改前台登陆密码漏洞复现
Dedecms修改前台登陆密码漏洞复现需求
提醒:只能说配的东西很多,路上很多坑,不要在一个博客上面吊死,多看几个。
搭建dedecms搭建参考:
(99条消息) 1、渗透测试环境准备之phpstudy与dedecms搭建_songling515010475的专栏-CSDN博客_phpstudy搭建渗透测试环境
配置burp suite不同的浏览器配置的方式不同,具体可以参考BurpSuite如何在各浏览器下配置代理:
(99条消息) BurpSuite如何在各浏览器下配置代理_Deeeelete的博客-CSDN博客_burpsuite配置浏览器代理
配置HackBar火狐的hackbar配置可以如下参考
(99条消息) HackBar 新手使用教程_天泽岁月-CSDN博客_火狐的hackbar插件怎么使用
配好代理
进入:
1http://127.0.0.1/dedecms/member/resetpassword.php
点击注册进行账号注册
随意填写信息,但是要记住账号密码以及邮箱,但是注意不要设置安全问题
打开url:http://127.0.0.1/d ...
漏洞扫描
title: 漏洞扫描date: 2021年11月15日19:33:07tags:
渗透categories:
老师点我keywords: 渗透作业cover: https://cdn.jsdelivr.net/gh/HCLonely/hclonely.github.io/img/Butterfly/024.webptoc: Trueabbrlink: BridgeWithoutWiFi
关于虚拟机设置桥接后,没有网络的踩坑那些事
我按这个回答,但是解决不了问题。最后借鉴这个回答,在朋友的帮助下解决:https://blog.csdn.net/weixin_42478365/article/details/120960299?utm_term=linux%E5%91%BD%E4%BB%A4%E8%AE%BE%E7%BD%AE%E5%8A%A8%E6%80%81ip&utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~sobaiduweb~default-2-120960299&s ...
Top-10 案例翻译
Top-10 案例翻译
https://owasp.org/www-project-top-ten/
A01:2021 – Broken Access Control
https://owasp.org/Top10/A01_2021-Broken_Access_Control/#example-attack-scenarios
Example Attack Scenarios:场景 #1:应用程序在访问帐户信息的 SQL 调用中使用未经验证的数据:
12pstmt.setString(1, request.getParameter("acct"));ResultSet results = pstmt.executeQuery( );
攻击者只需修改浏览器的“acct”参数即可发送他们想要的任何帐号。如果没有正确验证,攻击者可以访问任何用户的帐户。
1https://example.com/app/accountInfo?acct=notmyacct
场景#2:攻击者只是强制浏览到目标 URL。访问管 ...
等保2.0
等保2.0
emmmm
这不就是百度、Google各种搜索……
贴一个知乎的提问链接:https://www.zhihu.com/question/51443853
下面是在备考网络空间安全导论时相关内容:
浓缩的精华:信息安全导论产考答案
等保2.0与1.0相比,存在哪些变化?(1) 名称上的变化
由“信息系统安全等级保护”改为“网络安全等级保护”,与相关法律条文保持一致,等级保护从传统的 信息系统层面上升到网络空间安全的层面。
(2) 定级对象变化
等保1.0的定级对象是信息系统,现在2.0更为广泛,包含:信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。
(3) 安全要求变化
基本要求的内容,由安全要求变革为安全通用要求与安全扩展要求(含云计算、移动互联、物联网、工业控制)。
(4) 控制措施分类结构变化
等保2.0依旧保留技术和管理两个维度。
[1] 在技术上,由物理安全、网络安全、主机安全、应用安全、数据安全,变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;
[2] 在管理上,结构 ...
ZoomEye
通过Zoomeye打开摄像头
预备知识:
由于有些管理者忘记注销初始化的管理账号,所以我们可以通过搜索摄像头,输入初始化的账号密码来进入
admin
12345
https://www.zoomeye.org/searchResult?q=DVRDVS-WEBS
搜索框中输入:DVRDVS-WEBS
随便点击一个进入(不知道为什么,得把梯子关掉才能打开)
选择一个端口,进入登录界面
输入默认的账号密码,登录
下载所需要的插件,然后就可以查看时时画面
emmm 还是挺神奇的
WinPE的制作
WinPE的制作
重装系统时C盘会被格式化,故在重装系统前请先手动将重要资料转移到其他地方!!!
需要准备的东西:
空U盘(大于8GB)
U盘装机工具
一个重装的ISO/GHO镜像(微软官网或MSDN 下载)
下面开始讲解
大白菜首先下载一个U盘装机工具,我们这里选择大白菜
U盘制作需要将相关数据烧进U盘,所以需要先进行格式化
http://dbc.hrbmby.top/udisk.html
(制作成功之后把前期准备的镜像拷贝进入U盘)
我直接好家伙,U盘名字都被改了
win 10 镜像下载(制作成功之后把前期准备的镜像拷贝进入U盘)
https://www.microsoft.com/zh-cn/software-download/windows10
千万别点错了!!
重装系统win10的大白菜官方重装教程:http://dbc.hrbmby.top/win10.html
这里选择ISO文件,然后把它放到U盘里。然后就制作完成了。
花絮emmm
U盘被我玩崩了
不是插紧的问题,就是识别不到了
尝试把U盘重新格式化:
右键重新添加卷
嗯,针不戳,又有了 ...
漏洞扫描
下载靶机https://blog.csdn.net/monster663/article/details/113683184
输入默认的用户名和密码 msfadmin
得到靶机ipipconfig
进入虚拟机查看是否能连上对应靶机
端口扫描nmap ip
nmap -sV ip
感觉这个两个都可以
我们发现端口21开放着
FTP连接FTP会使21端口开放,并且有一个额外的6200窗口。
所以我们可以通过21端口登录,然后就会默认打开6200窗口
通过nc连接对应靶机的21号窗口
情况如上图所示,便是success
连接靶机再打开一个新的命令窗口(terminal)
nc ip进行连接
连接成功后,我们是root的身份
可以查看靶机对应的文件。。。
Wireshark 抓包教务系统
Wireshark 抓包教务系统刚刚下了Wireshark 这个玩意儿,不知道怎么用,先粗略的看一下如何筛选数据,搜索“wireshark过滤规则及使用方法”,发现了挺多集合度高的文章;
https://blog.csdn.net/wojiaopanpan/article/details/69944970
https://blog.csdn.net/aflyeaglenku/article/details/50884296
然后开始学习如何抓包密码:
Wireshark如何抓明文用户名和密码 :https://blog.csdn.net/liu_yanzhao/article/details/65934781?utm_source=itdadao&utm_medium=referral
一、得到本机ipctrl+r 运行cmd,输入ipconfig得到自己的ip
布吉岛为什么,我会出现如下情况
所以得用管理员运行
由于我们这边用的是校园网,所以选择校园网分配的ip
二、抓包在此之前,你需要先打开到登录页面。
打开Wireshark,选择对应的网络
先点击左上 ...
虚拟机VMware安装Kali Linux
虚拟机VMware安装Kali Linux
别用中文路径!!!
一、下载系统镜像文件1.首先下载系统镜像,进入kali官网,如下图所示。法一(推荐):
下载完成后,我们按官方文档的教程(傻瓜式安装,问题不大)来:
https://www.kali.org/docs/virtualization/install-vmware-guest-vm/
或者点这里
法二:
由于没有用法一,所以你得自己配,并且安装系统
开始下载
安装VMware虚拟机
下载:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
建议改一下安装位置,并且添加到系统PATH
最后完成的时候输入一个许可证
ZF3R0-FHED2-M80TY-8QYGC-NPKYF
VMware Workstation Pro 16
ZF3R0-FHED2-M80TY-8QYGC-NPKYF
VMware Workstation Pro 15
FG78K-0UZ15-085TQ-TZQXV-XV0C ...