HTB-Agile
Overview 质量比较高的中等难度的机子 Enurmation Nmap Host is up (0.38s latency). Not shown: 952 closed tcp ports (reset) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubu…
JNDI注入
什么是 JNDI? JNDI 也就是 Java 命名和目录接口的简称。也就是名字对应一个 Java 对象。在 JNDI 中支持四种服务 LDAP:轻量目录访问协议 CORBA 通用对象请求代理架构 RMI。远程方法调用 DNS JNDI 主要提供了绑定命名和命名查找对象的方法 bind:将一个名称绑定到对象 lookup: 通过名称来寻找对象 主要…
Shiro-550 反序列化
原理 Shiro 反序列化漏洞的原理比较简单:为了让浏览器或服务器重启后用户不丢失登录状态,Shiro 支持将持久化信息序列化并加密后保存在 Cookie 的 rememberMe 字段中,下次读取时进行解密再反序列化。但是在 Shiro 1.2.4 版本之前内置了一个默认且固定的加密 Key,导致攻击者可以伪造任意的 rememberMe Coo…
Java-XEE的防御
XEE 的防御 XXE 误写为了 XEE,请谅解。 外部实体 外部实体表示外部文件的内容,用 SYSTEM 关键词表示。 参数实体 参数实体只用于 DTD 和文档的内部子集中,XML的规范定义中,只有在DTD中才能引用参数实体. 参数实体的声明和引用都是以百分号%。并且参数实体的引用在DTD是理解解析的,替换文本将变成DTD的一部分。该类型的实体用…
Log4j2 之 CVE-2021-44228
OverView CVE-2021-44228 影响版本:all versions from 2.0-beta9 to 2.14.1 Log4j2 的消息格式化处理拥有 Lookups 功能(https://logging.apache.org/log4j/2.x/manual/lookups.html),可以通过 ${前缀:key} 触发相应的替…
HTB-Escape
终于考完试了,前阵子都在复习。周日开了 Windows 的机子来玩一下。虽然不像内网渗透有搭建隧道的过程,但是主要考察信息收集的能力。 OverView 中等难度的靶机。虽然没有拿到 root 的 flag 但是还是学到了很多东西 Useful Skills and Tools SMBmap 枚举目标机器上的共享目录 枚举驱动器权限 如果有权限的话…
HTB-Photobomb
OverView 总结一下:注意 Web 细节,比如 js 文件。注意使用 sudo -l进行分析 Enumeration Nmap nmap -sV 10.10.11.182 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-23 15:03 CST Nmap scan report for p…
HTB-Ambassador
OverView 主要考点 SQLite Enurmation Namp $ nmap -sV -sC 10.10.11.183 Starting Nmap 7.92 ( https://nmap.org ) at 2023-01-04 13:45 CST Nmap scan report for 10.10.11.183 Host is up (…
FastJson反序列化漏洞
FastJson 反序列化漏洞 主要记录的是 1.2.24 ~ 1.2.47 的版本利用。 基本了解 构成漏洞的主要成因是 FastJson 在反序列化的过程中能够灵活的调用类的 getter 方法和 setter 方法。 反序列化常用 parse 方法和 parseObject 进行处理。两者的区别在于后者能够调用类中任意的 getter 方法(…
HTB-Pollution
OverView 好难啊,但是学到了很多东西。 Enumeration Nmap Scan Nmap。这里用全端口扫描,不怕时间长,如果不这样的话就扫不出 6379 这个端口 └─$ sudo nmap -sC -sV -T4 -p- 10.10.11.192 [sudo] password for shule: Starting Nmap 7.9…