Linux一句话反向shell原理
一、什么是反向shell 就是控制端监听在某TCP/UDP端口,被控制端主动连接控制端的这一端口,控制端可以通过这一端口进行相关命令操作。像telnet,ssh这些可以理解为正向shell,控制端主动连通控制端,而反向shell则是正向shell的向。 反向shell通常用于被控端因……
分类 安全/漏洞 articles
inotify与Auditd实现文件操作记录和审计
业务反馈现网某个目录下的文件发现两次被删除,不过没有具体的删除时间,也不知道是被什么程序删除的,所以提出一个需求是希望通过监控该目录下的相关文件,一旦发现被删除后,可以通过记录写到logfile里 。最初想到的是通过 inotify 功能实现记录,后来发现auditd记录的信息更详细一些,这里分别……
fiddler post二进制数据
使用fiddler抓包时,会发现抓到的post请求的data有些会以明文显示,有些会显示为乱码。这里介绍下如何post乱码数据给服务器,这里分两种情况:1、编码不对,所以显示为乱码;2、本身数据就是二进制数据(所以本篇标题并不是特别准确)。正常抓包到的数据如下图: messy code of post data 一、编……
破解微信朋友圈红包照片
晚上吃饭看手机新闻的时候看到这么一篇 --- <a href="http://www.ithome.com/html/it/203433.htm" target="_blank" rel="noopener">腾讯郁闷:微信朋友圈发红包看照片被破解</a>。其提供的破解模糊微信红包照片的方法是通过抓包:“ 具体方法是手机端安装Surge代理APP,然后电脑端安装CCproxy(……
Tomcat安全加固
近期安全部门内部漏扫时,发现部分tomcat存在通过OPTIONS方法提交特定的请求的问题,在响应中查看allow头信息,在allow头中发现delete、put等选项,delete方法是用来调试web服务器连接的http方式,支持该方式的服务器文件可能被非法删除;put方法用来……
三种解密 HTTPS 流量的方法
在 手机APP自动签到—python实现 篇中是对普通包http的抓取和利用,但平时遇到的除了普通的http包还会遇到加密的https包,其实https包fiddler也可以实现解包,这里根据网上的文章修改整理下。以备作参考。 Web 安全是一项系统工程,任何细微疏忽都可能导致整个安全壁垒土……
ssh无法登录可以su切换的问题
一、故障现象 接业务侧同事邮件,一台现网主机使用正确的用户名密码 ssh 登录不上(之前正常),使用其他用户 “ su – 该用户 ” 输入密码可以正常切换进去。而且使用该用户进行 ftp 登录也正常。 主机系统:SUSE Linux Enterprise Server 10 (x86_64) sp1 —-系统有点老旧了 问题用户:prestat ——其他用户正常 二、排查 1、chage……
ntp漏洞修复
CVE-2013-5211漏洞说明: CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中……
openssh漏洞修复
近期有几台主机上线,上线的主机在进行安全合规扫描时,发现如下openssh漏洞。其中有几个是陈年老漏洞,主要为CVE-2014-1692漏洞(openssh schnorr.c漏洞)为今天一月份的新漏洞。由于主机没有配置外网连接,而且针对suse和redhat不同的版本,所以使用用……
通过pam限制置顶用户无法登录系统
插入式验证模块(Pluggable Authentication Module,PAM)API 将公开一组功能,应用程序程序员可以使用这些功能来实现与安全性相关的功能,例如用户验证、数据加密、LDAP 等。 PAM 的主要特征表现为通过 /etc/pam.d目录下面的文件中的设置体现的。系统中可支持的pam模块可以在/li……