渗透基础 | 渗透常用端口利用总结

端口 服务 渗透方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令 […]

最全勒索病毒解密工具

勒索病毒是近年来呈爆发趋势的一种计算机病毒,也一直是安全团队的重点“关爱”对象。 本文汇总了众多解密工具信息,有需要者可自取! 01 勒索软件解密工具 [Apocalypse勒索软件解密工具] https://www.pcrisk.com/removal-guides/10111-apocalypse-ransomware [Alcatrazlocker勒索软件解密工具] https://file […]

CVE-2019-13272:Linux最新通杀本地内核提权漏洞

0x00 简介 2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。 0x01 漏洞概述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。 PTRACE_TR […]

CVE-2019-14287 权限绕过漏洞

CVE编号: CVE-2019-14287 发布时间: 2019-10-14 sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 sudo中存在安全漏洞。攻击者可利用该漏洞以root权限运行命令。 此漏洞可以使受限制的用户运行root命令,1.8.28之前的sudo版本均会受到影响,此漏洞的利用需要使用户具有sudo的权限 查看 sudo 版本 编辑 /et […]

关于漏洞提交的个人见解

本文章仅以CNVD、CNNVD、CVE三个大型公益平台为例,关于SRC另外再说,主要围绕着漏洞挖掘、如何提交、如何拿到证书以及编号等,问题进行阐述. 关于CVE的阐述: 首先说下国际性质的CVE,个人认为CVE最简单也是最好拿到CVE编号的漏洞大多数是cms,当然我这里指的是小众化的,一般大型cms例如Wordpass、oracle、等基本上不是太好挖掘造成的不是很好提交,另外就是主机层的漏洞更不 […]

phpStudy2016-2018存在后门

一、前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门,建议使用该版本的用户立即进行安全加固处理。 通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中,至少有2个版本: 用户可以通过搜索php_xmlrpc.dll模块中包含“@eval”关键 […]

php编写的通防waf

几乎能抵御所有web层能导致getshell的攻击(暴力) 在多次线下攻防比赛中表现优异,几乎没有被攻破 添加日志记录,流量记录功能 简洁日志 all_requests.txt记录的类似于apache的日志,但是它能显示出每次访问POST过来的数据 详细日志 all_requests_details.txt记录的是详细的请求头信息,类似burp中截取的请求。 攻击流量 attack_detect_ […]

安全站点导航

个人技术博客: 国内: http://blog.csdn.net/qq_27446553/ (qq_27446553博客) https://blog.51cto.com/0x007 (0x007博客) http://www.lorexxar.cn/(lorexxar博客) https://evi1cg.me/(evilcg博客) http://helloeveryone.blog.51cto.co […]