助安社区_个人页

2023年05月

• 05.16 17:20:09
  发表了文章 2023-05-16 17:20:09

  WebShell 特征分析

  `WebShell`是黑客经常使用的一种恶意脚本，其目的是获得服务器的执行操作权限，常见的webshell编写语言为`asp `/`jsp`/`php`。主要用于网站管理，服务器管理，权限管理等操作。使用方法简单，只需要上传一个代码文件，通过网址访问，便可进行很多日常操作，极大地方便了使用者对网站的服务器的管理。

2023年04月

• 04.21 19:24:36
  发表了文章 2023-04-21 19:24:36

  Windows应急响应-异常资源

  端口 检查端口连接情况，是否有远程连接、可疑连接。 检查方法 1. 使用`netstat -ano` 命令查看目前的网络连接，定位可疑的 ESTABLISHED 2. 根据 netstat 命令定位出的 PID 编号，再通过 tasklist 命令进行进程定位 `tasklist | findstr "PID"`
• 04.11 17:06:34
  发表了文章 2023-04-11 17:06:34

  Arch Linux LAMP环境搭建

  LAMP环境指的是Linux系统下的web开发环境，由Linux操作系统、Apache服务器，MySQL数据库、PHP语言环境组成

  
• 04.11 16:58:14
  发表了文章 2023-04-11 16:58:14

  Joomla 未授权访问漏洞 CVE-2023-23752

  Joomla是一套全球知名的内容管理系统（CMS），其使用PHP语言加上MySQL数据库所开发，可以在Linux、Windows、MacOSX等各种不同的平台上运行。 2月16日，Joomla官方发布安全公告，修复了Joomla! CMS中的一个未授权访问漏洞（CVE-2023-23752），目前该漏洞的细节及PoC/EXP已公开。 Joomla! CMS 版本4.0.0 - 4.2.7中由于对web 服务端点访问限制不当，可能导致未授权访问Rest API，造成敏感信息泄露（如数据库账号密码等）。

  
• 04.11 16:51:52
  发表了文章 2023-04-11 16:51:52

  CVE-2020-2551

  2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。

  
• 04.11 16:44:50
  发表了文章 2023-04-11 16:44:50

  向日葵RCE复现 | CNVD-2022-10270 CNVD-2022-03672

  向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。 于2022年2月5日和2022年2月15日，CNVD公开上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞（CNVD-2022-10270/CNVD-2022-03672），影响Windows系统使用的个人版和简约版，攻击者可利用该漏洞获取服务器控制权。

  
• 04.11 16:39:23
  发表了文章 2023-04-11 16:39:23

  chatgpt对未来渗透的影响

  ChatGPT（Generative Pre-trained Transformer）是 AI 领域的最新发展，由 Sam Altman 领导的研究公司 OpenAI 创建，并得到 Microsoft、Elon Musk、LinkedIn 联合创始人 Reid Hoffman 和 Khosla Ventures 的支持。 人工智能聊天机器人可以与模仿各种风格的人进行对话。ChatGPT 创建的文本远比之前构建的硅谷聊天机器人更具想象力和复杂性。它是根据从网络、存档书籍和维基百科获得的大量文本数据进行训练的。

  
• 04.11 16:30:02
  发表了文章 2023-04-11 16:30:02

  Burpsuite入门之target模块攻防中利用

  1. 可以用来收集目标站点的更多资产 2. 可以探测一些自动加载的接口、内容等，有的内容并不能被访问者直接看见，通过抓包的方式就可以一目了然。

  
• 04.11 16:22:29
  发表了文章 2023-04-11 16:22:29

  ColddBox 靶场

  渗透这类 CMS 网站时，不要上来就狂扫，它大部分目录都是固定的，开源去看对应版本，商业的找几篇文章。特别 注意的是一定先去找对应版本漏洞，不要自己手工测基本行不通的。

  
• 04.11 16:17:06
  发表了文章 2023-04-11 16:17:06

  训练ChatGPT成为一名网络安全专家

  很多问题不是一个指令就可以得到精准结果的，需要根据每个问题深入去了解，不能浅尝即止，期待大家提交`prompts`。

  

2023年03月

• 03.05 16:43:40
  发表了文章 2023-03-05 16:43:40

  Go语言交叉编译，跨平台执行

  Go语言编写的程序交叉编译后就可以在各操作系统执行，非Java或Python依赖虚拟机，Go编译后不依赖虚拟机。

2023年02月

• 02.28 15:59:34
  发表了文章 2023-02-28 15:59:34

  越权检测 burp插件 autorize 使用

  Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中，Autorize 还可以执行自动身份验证测试。

  
• 02.28 14:58:12
  发表了文章 2023-02-28 14:58:12

  Shiro 身份认证绕过漏洞 CVE-2022-32532

  Apache Shiro 是一个强大且易用的 Java 安全框架，通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API，您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。

  
• 02.28 14:44:20
  发表了文章 2023-02-28 14:44:20

  ​信息收集工具，原创脚本分享

  手动信息收集很累也很慢，这时候一个好用的工具能节省不少时间。