岚曦 ' s Blog

0%

发表于 分类于
本文字数: 1.8k 阅读时长 ≈ 2 分钟

IIS证书转Nginx证书

要求:CA服务器、OpenSSL

创建证书请求文件

新建req.inf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
[Version]
Signature=$Windows NT$

[NewRequest]
Subject = CN=Server2019
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
KeyUsage = 0xa0
RequestType = PKCS10

[RequestAttributes]
CertificateTemplate = WebServer

[Extensions]
2.5.29.17 = "{text}"
_continue_ = "DNS=localhost&"
_continue_ = "IPAddress=192.168.242.171"
阅读全文 »

发表于
本文字数: 526 阅读时长 ≈ 1 分钟

拯救假死机硬盘

情景:用DG格式化硬盘,未完成情况下强行关闭DG,导致windows循环读取坏分区。
现象:windows下任何涉及读取硬盘的软件未响应(假死),包括windows自带的磁盘管理。拔掉坏硬盘立刻恢复正常。

修复分析

只要不是物理坏道就能修复,硬盘格式化时是NTFS格式,windows和linux都能读。win无法进行操作的情况下用linux读取磁盘。(必须本身装的系统是linux,虚拟机不行)

linux在识别硬盘的时候会默认跳过坏道读取,从而避免陷入死循环。

阅读全文 »

发表于 分类于
本文字数: 491 阅读时长 ≈ 1 分钟

Emlog Stored Cross-Site Scripting(XSS)

Description

The client lacks proper validation when storing user input, resulting in a stored xss vulnerability.

Vendor Homepage

1
2
https://www.emlog.net/
https://github.com/emlog/emlog
阅读全文 »

发表于 更新于 分类于
本文字数: 1.5k 阅读时长 ≈ 1 分钟

什么是Cobalt Strike?

Cobalt Strike 是一款 GUI 的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe 木马生成,win dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等。采用 C/S 架构,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。

启动前准备

启动Cobalt Strike服务端

配置

阅读全文 »

发表于 分类于
本文字数: 4.8k 阅读时长 ≈ 4 分钟

前言:关于什么是Metasploit以及怎么用Metasploit可以转到Kali - 初识Metasploit | 岚曦 ‘ s Blog

测试环境:

  • 攻击机:Kali 2023.1

    • IP : 192.168.237.129

  • 靶机:Windows 7 旗舰版 (内部版本7601)

    • IP : 192.168.237.128

确定攻击目标,收集靶机数据

在任何攻击前,都需要明确此次攻击的目标以及目标的相关信息。通过信息收集可以获得目标的 IP 地址开放端口系统版本开放服务等信息,做好攻击前的信息收集有助于后续的操作。

此次攻击的前提是已知靶机 IP 地址为192.168.237.128,可以使用 Nmap 等工具对靶机的其他信息进行收集。

Metasploit 内自带 Nmap,使用指令:db_nmap -sV -T4 192.168.237.128 扫描靶机,返回结果如下:

阅读全文 »

发表于 更新于 分类于
本文字数: 2.8k 阅读时长 ≈ 3 分钟

XSS - Cross Site Scripting

跨站脚本攻击(Cross-site scripting,XSS)是一种安全漏洞,攻击者可以利用这种漏洞在网站上注入恶意的客户端代码。当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。

作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。

由于有的服务器并没有对用户的输入进行安全方面的验证,攻击者就可以很容易地通过正常的输入手段,夹带进一些恶意的HTML脚本代码。当受害者的浏览器访 问目标服务器上被注入恶意脚本的页面后,由于它对目标服务器的信任,这段恶意脚本的执行不会受到什么阻碍。而此时,攻击者的目的就已经达到了。

若受害者运行这些恶意代码,攻击者就可以突破网站的访问限制并冒充受害者。根据开放式 Web 应用安全项目(OWASP),XSS 在 2017 年被认为 7 种最常见的 Web 应用程序漏洞之一

阅读全文 »

发表于 更新于 分类于
本文字数: 2.1k 阅读时长 ≈ 2 分钟

什么是 HTTP 协议

协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议 (HTTP) 是一种通信协议,它允许将超文本标记语言 (HTML) 文档从 Web 服务器传送到客户端的浏览器

网页请求流程

当我们打开浏览器,在地址栏中输入 URL,然后我们就看到了网页。 原理是怎样的呢?

实际上我们输入 URL 后,我们的浏览器给 Web 服务器发送了一个 Request, Web 服务器接到 Request 后进行处理,生成相应的 Response,然后发送给浏览器, 浏览器解析 Response 中的 HTML, 这样我们就看到了网页

阅读全文 »

发表于 更新于 分类于
本文字数: 833 阅读时长 ≈ 1 分钟

File Inclusion - Low

分析及测试

先看看页面内容:有3个php页面,对应page值

先看看能否修改page值访问到本机的文件(拿Windows宿主机试了下,linux也可以尝试使用本地的文件),发现可行

阅读全文 »