201708-02 vsftpd相关安全配置及日志分析 vsftpd是运维常用一个服务,vsftpd 2-2.3.4版本存在后门漏洞,可以进行远程命令执行,获取服务器权限等。 并且如果vsftpd配置不当,可能会导致匿名用户直接访问上传下载等,相关风险配置: 1,匿名用户相关配置 anonymous_enable=YES/NO(YES) .... Read More >
201705-05 wordpress 4.6远程代码执行漏洞环境搭建 这篇文章主要是记录下搭建漏洞测试环境的过程,然而从中午开始,断断续续的一直折腾到凌晨,只是搭建了成功了本地能复现的环境,并没有实现远程复现。 究其原因,主要是固执到一直想用daocloud来搭建测试环境,坑好多,花了太多时间来填坑了,记录下过程。 docker pull wordpress:.... Read More >
201703-09 如何最大化的将漏洞扼杀在摇篮里 安全攻城狮在公司存在之初,刚开始更多进行的是救火的工作,救火工作并不能从根源上解决漏洞的产生。 如何最大化的将漏洞扼杀在产生之初,这个实际上某个dalao提的问题,问了几位老司机,做一下小笔记。 1,定期化的安全培训,需要注重培训效果、培训次数、培训覆盖面、帮助文档、培训反馈; 2,系统设计阶段,就需要安全测试小伙伴的介入,了解开发过程、熟悉业务流程,只有掌握足够多的信息,才能发.... Read More >
201703-07 [紧急预警]Struts2 基于Jakarta的远程命令执行漏洞 安恒给官方上报的,然后官方选择了1个对国内来说比较敏感的时期发了公告出来,好蛋疼。 该漏洞的CVE编号是CVE-2017-5638(s2-045),攻击者利用该漏洞可以进行远程命令执行,从而获取更高的服务器权限。 查了点资料,发现跟struts2配置中常量的配置有关,以struts-2..... Read More >
201702-04 Python爬虫利器PyQuery的安装 以前没用过的模块,今天用到,所以记录下方便以后用的时候想起来.... PyQuery可以优雅的获取web的title等,简单示例: from pyquery import PyQuery r=PyQuery('http://www.nxadmin.com') print r('title').text() 项目git地址: https:/.... Read More >
201701-18 Mysql基础知识 好久不用,都变成渣了。。。 #表结构相同进行合并 insert B select * from A where not exists(select * from b where b.主键=a.主键) 或 insert ignore into B select * from A; #刷新数据库管理的权限更改 mysqladmin -u root -ptmppassword f.... Read More >
201611-14 Burpsuite抓包Android模拟器(AVD)设置 测试android app的时候,可能会用到Android模拟器,常见的模拟器比如android studio自带的AVD,也有一些其它的比如夜神安卓模拟器等。 可能会需要对app进行抓包,抓取一些接口的请求,进行改包重放等操作。分享一下使用burpsuite进行抓包的设置: 1,Wir.... Read More >
201611-14 snort规则之常见web漏洞扫描器 之前工作中搭建开源IDS,架构是suricata+barnyard2+snort规则。跟同事测试写了一些常见web漏洞扫描器的规则,分享出来。很多都是根据UA来识别的,因此比较简单,可能也会有误报。 #Web app scan tools rules # alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"Sqlmap f.... Read More >
201611-14 wordpress无法编辑文章问题解决 vps到期之后,续费之后,重启了nginx。登录后台编辑文章,发现加载不出来文章内容,并且查看媒体库,看不到任何上传的图片内容。症状如图: 刚开始以为是空间权限的关系,各种调整目录权限等,都没有解决,百度找到解决方法如下: vim wp-config.php 增加如下内容:.... Read More >
201609-14 mysql远程代码执行/权限提升漏洞(cve-2016-6662)分析整理 从360播报(安全客)转载过来的,虽然是我投的稿 ~^_^ ! 原始漏洞分析地址:http://bobao.360.cn/learning/detail/3027.html 安全客文章地址:http://legalhackers.com/advisories/MySQL-Exploit-.... Read More >
201609-01 [tools]Secure Socket Funneling: SSF Secure Socket Funneling (SSF) is a network tool and toolkit. It provides simple and efficient ways to forward data from multiple sockets (TCP or UDP) through a single secure TLS link to a remote compu.... Read More >
201608-31 [解决]ERROR: listen(): bind() failed errno:99 服务器A搭建的mongodb,为了安全起见,在配置文件/etc/mongod.conf中设置了 band_ip=127.0.0.1。最近要允许其它主机访问服务器A的mongodb,理所当然的以为在band_ip中增加需要访问的主机的IP地址就可以实现这个需求,然后修改成如下之后: band_ip=172.0.0.1,10.20.12.33 重启mongod服务,报错如下: ERR.... Read More >
201608-24 [解决]Unable to find image ‘xxx’ locally 阿里云的VPS,安装的是镜像市场中的Docker运行环境(Ubuntu 64位)系统,用docker pull镜像的时候会报错,具体错误如下: Unable to find image 'busybox' locally Pulling repository registry 2016/08/24 16:29:53 Could not reach any registry endpoin.... Read More >
201601-13 FortiGate OS(飞塔系统) Version 4.x – 5.0.7 – SSH Backdoor FortiGate是Fortinet公司的硬件防火墙品牌,防火墙用的系统应该就是FortiGate OS(飞塔系统),貌似公司创始人是华裔,看介绍是一家全球性的网络安全设备供应商,好霸气。 看国内转发的文章是说,是老外在twitter上发布的,看样子以后得多去twitter上瞅瞅了,贴上exp.... Read More >
201510-03 [解决]error: editline/readline.h: No such file or directory 想写个exploit,需要安装Varnish进行测试。在Centos安装Varnish3.0.4,make的时候遇到如下错误: error: editline/readline.h: No such file or directory 按照百度解决方案如下: yum install readline-devel yum install ncurses-devel 记录一下.... Read More >