Uncategorized
4.9k words
前置介绍运行时应用程序自我保护(RASP)是一种在应用上运行的技术,旨在实时检测针对应用程序的攻击。它将防护功能“注入”到应用程序中,与应用程序融为一体,通过Hook少量关键函数来实时观测程序运行期间的内部情况。当应用出现可疑行为时,RASP根据当前上下文环境精准识别攻击事件,并给予实时阻断,使应用程序具备自我防护能力,而不需要进行人工干预。 Java中的RASP主要作用就是Hook掉了一些恶意类​​,比如Runtime​​、ProcessBuilder​其中​。Runtime.exec​​调用的是ProcessBuilder.start​​,ProcessBuilder.start​​的底层会调用ProcessImpl​​类。那么这时候只需要去Hook掉ProcessImpl​​就无法进行执行命令了。 Java Agent机制提到RASP就绕不过Java Agent。一句话简单总结一下二者关系,Java Agent 是一种通用的机制,而RASP 是 Java Agent 专注于安全领域的一种特定用途 Java Agent 就像一个秘密特工,悄悄地在 Java 应用程序的幕后工...
Uncategorized
2.8k words
前言本文主要分析Weblogic的反序列化漏洞,在weblogic里面其实反序列化漏洞利用中大致可以分为两种,一种是基于T3协议的反序列化漏洞,一种是基于XML的反序列化漏洞。 基于T3协议漏洞: CVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2018-2628、CVE-2020-2555、CVE-2020-2883 基于XML:CVE-2017-3506、CVE-2017-10271、CVE-2019-2729 T3协议简介T3协议是一种基于Java远程方法调用(RMI)实现的协议,它在WebLogic Server中用于实现客户端和服务器之间的通信。其主要功能是使用Java对象进行通信,能够传输包括Java对象在内的各种数据类型,实现WebLogic Server集群中不同服务器之间的通信和数据传输,以便实现负载均衡等功能。与传统的RMI通信协议相比,它提供了一些额外的特性,如服务端可以持续追踪监控客户端是否存活的心跳机制,以及通过建立一次连接完成全部数据包传输,从而优化了数据包大小和网络消耗。此外,T3协议还包含了请求头和请求主...
Uncategorized
5.4k words
环境pom.xml 1234567891011121314151617<dependencies> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> <version>2.7.9</version> </dependency> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>2.7.9</version> </dependency> &l...
Uncategorized
1.2k words
和所有终将逝去的日子一样,无论多么地难以忘怀,2023最终还是不可避免地来到了它的终点站。把玩着手里的蝴蝶刀,思考着2023是否依然迷迷糊糊、光阴虚度,是否有值得铭记的重大事件将其与浑浑噩噩的年月区分开来,却又迷茫于什么才是所谓的值得铭记与不浑浑噩噩。我们的生命被年切割,用于测量过往一个阶段的得失,但所谓的得失标准却并没有一个统一的定论,这不免是有些荒唐的。不过即便如此,却也的确还是写点东西记录一下为妙,有些节点一旦错过了,再想要回忆起当时的所知所想,可就实在太难了。 像是所有烂片都会有一个或者几个固定桥段那样,近几年生活的大事件仿佛都格外偏爱于夏天这个节点,从21年的高考、22年的某app,再到今年的暑期实习,无一例外皆是如此。但区别于别人实习过后对于能力增长、阅历增长之类的阳光发言,我只想感叹,象牙塔外的世界实在困难。虽然早有预料,但真正到了需要自己解决一切问题的时候,才发现随着年龄增长的东西只有年龄,即便是自认为已经成长良多的今天,我也只不过是个21岁的巨婴罢了。具体的细节就不再谈来内耗,有兴趣的话可以看看“最近的生活”和“7月杂谈”这两篇文章。经过这次的实习事件,上大学以...
Uncategorized
1.2k words
LOAD DATA INFILEmysql的LOAD DATA INFILE语句主要用于读取一个文件的内容并且存入一个表中。通常有两种用法,分别是 12LOAD DATA INFILE "/etc/passwd" into table test fields terminated by "\n"LOAD DATA LOCAL INFILE "/etc/passwd" into table test fields terminated by "\n 情况一读取的是服务端的/etc/passwd,情况二则读取的是客户端的/etc/passwd。在读取完文件之后会把他存到Test表中,其间内容以\n为分割符分开,我们重点关注一下LOAD DATA LOCAL INFILE 其工作过程大致如下: 用户在客户端输入:load data local file “/data.txt” into table test; 客户端->服务端:我想把我本地的/da...
Uncategorized
1.1k words
开启靶场,访问主页,看到了这么个博客,用Wappalyzer简单的做了一下指纹识别,再配合F12查看源码,最终找到了博客的框架版本。上网搜索一下Typecho 1.0/14.10.10的nday利用,最终找到这么一篇文章:https://blog.csdn.net/weixin_43886198/article/details/111474906,完美符合条件,搭配上文章中提到的poc,我们向install.php发送特定请求,数据包内容如下 123456789101112131415POST /install.php?finish HTTP/1.1Host: 106.14.212.180User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Langua...
Uncategorized
2.5k words
靶机:10.10.10.213,只开了80和135这两个端口。 访问一下http服务,没发现什么比较有趣的东西,是个静态站,扫目录也没扫出来什么东西,基本不考虑从web端撕口子了,去看一下RPC服务 试着用rpcclient匿名访问裸连,失败无果 1rpcclient -U "" -N 10.10.10.213 再试着用下rpcmap尝试获取远程RPC的端点信息,重点关注我单列出来的MSDCOM这里,经过brute-opnums最终发现 99FCFEC4-5260-101B-BBCB-00AA0021347A存在可调用的操作数(就是存在可调用的方法),我们去官网查一查它的资料 。(诶,为什么MS-RPCE不查呢?我感觉这两个对象差不多啊) 12345678impacket-rpcmap ncacn_ip_tcp:10.10.10.213[135]//查询服务器10.10.10.213上端口135的RPC服务的。它会显示每个服务的UUID,版本号,绑定字符串和注释绑定字符串是用来描述如何连接到RPC服务的信息,比如协议,地址,端口等。[ncacn_ip_t...
Uncategorized
4.8k words
打开靶机,得到IP:10.10.11.181。用nmap扫描一下,因为我其实是看着wp写的,这里就不装模做样的等着从头开始扫了。不管怎么说,最后得到的结果如下 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748PORT STATE SERVICE VERSION53/tcp open domain Simple DNS Plus80/tcp open http Microsoft IIS httpd 10.0|_http-server-header: Microsoft-IIS/10.0|_http-title: Absolute| http-methods: |_ Potentially risky methods: TRACE88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2023-09-21 16...
Uncategorized
2.3k words
原理什么的,都还算比较简单,其中一部分可以归类到任意setter/getter调用这一块 环境准备java环境是jdk8u66的pom.xml 123456789101112131415161718192021<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <...
Uncategorized
1.4k words
启动靶机得到IP:10.10.10.161,常规套路nmap扫一下得到以下端口信息 12345678910111213PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2023-03-31 07:49:08Z) 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 389/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: htb.local, Site: Default-First-Site-Name) 445/tcp open microsoft-ds Window...