发表于 |
字数统计 441 | 阅读时长 2
前言上篇文章中实现的端口扫描方案,在机器上跑时发下计划任务没有执行结果,也未收到监控告警。但是通过直接命令行模式是的确可以的,遂排查下问题到底出在了哪里。 问题确认首先,文件是肯定存在的,但是的确是没有扫描结果,所以也无法收到监控告警。 查看计划任务日志,看是否执行了计划任务。 的确是执行了,但 ...
阅读全文 »

发表于 |
字数统计 1,293 | 阅读时长 7
0x00 前言近期由于公司存在环境整改/迭代以及历史弱口令等状况,运维同事将内网测试环境的一些SSH等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存在物理隔离,但仍存在极大安全风险,对此需要对所有域名/IP进行对外开放端口监控。 0x01 确定方案通过网上调研,发现滴滴安全应急响应中心发过 ...
阅读全文 »

发表于 |
字数统计 6,681 | 阅读时长 29
Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本0x01:路由知识 Spring Boot 1.x 版本默认内置路由的根路径以 / 开始,2.x 则统一以 /actuator 开始 有些程序员会自定义 /manage、/managem ...
阅读全文 »

发表于 |
字数统计 703 | 阅读时长 3
0x00 前言近期安全测试时发现一个系统前台使用了SSO,但是在比较隐蔽API中发现了后台的登录接口,该接口未使用SSO,同时没有图形验证码等校验,通过分析最终爆破进入后台。 0x01 确认攻击途径通过信息搜集找到后台登录URL,由于URL比较敏感,这里以admin/login替代,尝试登录发现没有 ...
阅读全文 »

发表于 |
字数统计 980 | 阅读时长 4
1. 可预测性旧版API若API形式为:/api/v3/login,那么可尝试/api/v2/login,/api/v1/login等。 2. 语义相似性若API形式为:/api/mobile/login,那么可尝试/api/phone/login,/api/wx/login等,再比如downloa ...
阅读全文 »

发表于 |
字数统计 2,129 | 阅读时长 10
前言之前做渗透测试的时候遇到过一个问题,当时的渗透测试项目发现个漏洞是XXE漏洞,这个漏洞是手工发现的,当时也挂着扫描器的被动扫描模式也扫了一遍,但是没扫到。当时是利用插件的形式简单实验了下,但是漏报太多了。 趁着有时间,把之前计划的Burp Suite插件开发给做掉。 0x01 Fastjson反 ...
阅读全文 »

发表于 |
字数统计 1,757 | 阅读时长 7
0. 概述web、PC客户端、APP客户端的区别: web为B/S架构,服务端更新后,刷新一下页面就同步更新了 PC、APP为C/S架构,服务端更新后,需要对各个主流版本进行兼容测试及回归测试,客户端更新的话,需要重新安装或升级应用 PC客户端漏洞挖掘主要是逆向工程和进程监控为主。 1. 信息收 ...
阅读全文 »

发表于 |
字数统计 1,749 | 阅读时长 8
整理下自己之前做的应急响应相关的碎片笔记,太多了,没办法全部列出来,先整理一些常用的。 1. 系统日志/var/log/cron :crontab命令日志 /var/log/lastlog:登录用户日志 /var/log/secure:记录登录成功与否(有次在这个文件里面找到了一些关键性的web访问 ...
阅读全文 »