冰蝎（Behinder） 冰蝎利用了服务器端的脚本语言加密功能，通讯的过程中，消息体内容采用 AES 加密，基于特征值检测的安全产品无法查出 AES加密：高级加密标准 (AES,Advanced Encryption Standard) 为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)，对称加密算法也就是加密和解密用相同的密钥，具体…

Linux入侵排查 入侵排查思路 账号安全 基本使用 用户信息文件/etc/passwd root:x:0:0:root:/root:/bin/bash account:password:UID:GID:GECOS:directory:shell 用户名：密码：用户ID：组ID：用户说明：家目录：登陆之后shell 注意：无密码只允许本机登陆，远程…

简介 命令执行漏洞指web应用接收用户输入，拼接到要执行的系统命令中执行。其产生原因为 用户输入未过滤或净化（净化就是对特殊字符做处理如转义，然后再执行命令） 程序中含有可执行php代码的函数或者语言结构 传入点的参数用户端可控，可直接修改或者影响 PHP下命令执行函数 代码执行函数 eval() assert() 执行系统命令的函数 system…

常用的熟知端口号 应用程序 FTP TFTP TELNET SMTP DNS HTTP SSH MYSQL 熟知端口 21,20 69 23 25 53 80 22 3306 传输层协议 TCP UDP TCP TCP UDP TCP TCP TCP TCP的概述 TCP把连接作为最基本的对象，每一条TCP连接都有两个端点，这种断点我们叫作套接字（…

简介 跨站请求伪造（Cross-Site Request Forgery, CSRF）是一种挟持用户在已经认证过的Web应用程序上执行非本意的操作的一种攻击方式。听起来和XSS（跨站脚本攻击）相似，但是两者实际上原理是不同的，XSS是利用站点内的信任用户，而CSRF是通过伪装来自受信用户的请求来利用受信任的网站；两者一个显著的区别在于XSS是能够获…

验证是否存在CDN 多处ping 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有： http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ nslookup 使用 nslookup 进…

简介 UDF介绍：User Defined Functions简称UDF，通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数（sys_eval），在mysql中调用这个自定义的函数（sys_eval）来实现获取对方主机的system的shell权限，从而达到提权的目的。 简单来说便是利用提权脚本放到对方mysql指定的目录下（\lib…

字符串函数 完整的内置字符串函数见官方手册。 字符串连接函数 有两个字符串连接函数：concat(s1,s2,s3,...,sN)和concat_ws(sep,s1,s2,s3,...,sN)。 concat()将多个字符串连接起来形成一个长字符串。它会尝试将字符全部转换为字符型，如果存在null，则直接返回null。 mysql> sele…

2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17端口：每日引用 18端口：消息发送协议 19端口：字符发生器 20端口：FTP文件传输协议(默认数据口) 21端口：FTP文件传输协议(控制) 22端口：SSH远程登录协议 23端口：telnet(终端仿真协议),木马T…

Redis未授权访问 redis未授权访问是一个因配置导致的漏洞，不需要使用密码则可以访问该redis组件，常见的redis只能在内网访问，所以该漏洞通常和ssrf组合 Redis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在这个模式下，非绑定IP或者没有配置密码访问时都会报错…