0x00扫描器来进行扫描 在条件允许的情况下，我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描，目前我们最常用的就是AWVS和Nessus，除此之外，我们还可以使用一些别的自动化测试工具，例如Nikto扫描器，A…

Webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很…

Linux 入侵排查 0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决…

OSI七层模型各层代表协议 应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS 表示层：JPEG、MPEG、ASII、MP4 会话层：NFS、SQL、NETBIOS、RPC 传输层：TCP、UDP、…

分析平台：看他攻击流量应该返回什么东西,去检查返回页面,有的话就是攻击成功,没有就没成功 1.sql注入 原理：通过浏览器把恶意的SQL语句传递给数据库，数据库执行恶意SQL语句的过程。 利用：先判断是否存在sql注入，…

拿到webshell之后，进⾏进⼀步内⽹信息收集，收集哪些信息: 操作系统权限，IP段，杀毒软件，端⼝服务，补丁systeminfo，⽹络链接会话，共享域控判断⽅式：systeminfo中存在⼀个域，如果存在内⽹域，则这…

外网打点 首先对web进行端口扫描，发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构，但是好像没有检测出来 拿着报错去百度上发现应该是spring…

UDF介绍：User DefinedFunctions简称UDF，通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数（sys_eval），在mysql中调用这个自定义的函数（sys_eval）来实现获取对方…

Spring框架远程命令执行漏洞（CNVD-2022-23942），远程攻击者可在满足特定条件的基础上，通过框架的参数绑定功能获取AccessLogValve对象并注入恶意字段值，从而触发pipeline机制并 写入任意…

漏洞简单原理： 由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷，未经授权的攻击者利用该漏洞，可向目标服务器发送精心构造的恶意数据，触发Log4j2组件解析缺陷，实现目标服务器的任意代码执行，获得目标服务器权…