之前通过国外主机搭建vulhub环境，为了节约成本，使用VMware搭建本地环境，避免麻烦虚拟机直接走物理机代理。 前期准备： VMware Centos7 代理软件（v2ray） 虚拟机安装Centos7之后，设置代理，IP设置为物理机IP，端口为代理软件代理端口。 以上是图形化界面的设置，如果是命令行，可在配置文件/etc/profile中添加代理配置进行代理，针对个人用户在~/.bash_profile中修改，临时代理直接命令行export http_proxy='http://ip:port' 配置文件修改： 12export http_proxy='http://ip:port' //代理服务器ip地址和端口号export https_proxy='http://ip:port' //代理服务器ip地址和端口号 代理软件设置允许来自局域网的连接，注意物理机的防火墙设置，确保虚拟机可以连接到此端口 开启之后虚拟机即可访问 vulhub需要docker环境，这里直接复制菜鸟教程的安装教程 https: ...

Nessus安装过程不做演示 前期准备获取Challenge code 1nessuscli fetch --challenge 获取插件包，地址如下： https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true （邮箱获取验证码） https://plugins.nessus.org/v2/offline.php （输入Challenge code和邮箱验证码） 破解过程1、管理员打开cmd，停止Tenable服务 1net stop "Tenable Nessus" 2、更改文件属性 12attrib -s -r -h "D:\Program Files\Tenable\Nessus\nessus\plugins\*.*"attrib -s -r -h "D:\Program Files\Tenable\Nessus\nessus\plugin_feed_info.inc" 根据安装路径进行更改，如果没有plugi ...

Apache APISIX 默认密钥漏洞（CVE-2020-13945）漏洞描述Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下，Apache APISIX将使用默认的管理员Token edd1c9f034335f136f87ad84b625c8f1，攻击者利用这个Token可以访问到管理员接口，进而通过script参数来插入任意LUA脚本并执行。 影响版本1234Apache APISIX 1.2Apache APISIX 1.3Apache APISIX 1.4Apache APISIX 1.5 环境搭建 环境启动后，访问http://your-ip:9080即可查看到默认的404页面。 漏洞复现访问http://your-ip:9080/apisix/admin/routes 返回failed to check token，通过利用默认Token增加一个恶意的router，其中包含恶意LUA脚本： 123456789101112131415161718192021POST /apisix/admin/routes H ...

Apereo CAS 4.1 反序列化命令执行漏洞漏洞描述Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。Apereo CAS存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令。 影响版本Apereo CAS <= 4.1.7 环境搭建 环境启动后，访问http://your-ip:8080/cas/login即可查看到登录页面。 漏洞复现漏洞原理实际上是Webflow中使用了默认密钥changeit： 123456789101112131415public class EncryptedTranscoder implements Transcoder { private CipherBean cipherBean; private boolean compression = true; public EncryptedTranscoder() throws IOException { BufferedBlockCipher ...

AppWeb认证绕过漏洞（CVE-2018-8715）漏洞描述AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写，能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置，其认证方式包括以下三种： basic 传统HTTP基础认证 digest 改进版HTTP基础认证，认证成功后将使用Cookie来保存状态，而不用再传递Authorization头 form 表单认证 影响版本Appweb 7.0.2及早期版本 环境搭建 访问 http://your-ip:8080，需要输入账号密码。 漏洞复现利用该漏洞需要知道一个已存在的用户名，当前环境下用户名为admin。 构造头Authorization: Digest username=admin，并发送如下数据包： 12345678GET / HTTP/1.1Host: example.comAccept-Encoding: gzip, ...

ActiveMQ 反序列化漏洞 (CVE-2015-5254)漏洞描述​ Apache ActiveMQ 5.13.0 之前的 5.x 版本安全漏洞，该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象，利用该漏洞执行任意代码。 影响版本Apache ActiveMQ 5.x < 5.13.0 环境搭建均使用vulhub搭建 漏洞复现下载jmet（The Java Message Exploitation Tool），在同一目录下创建external文件夹，使用ysoserial生成Payload发送到服务器端的61616端口 ，访问web管理页面并读取序列化消息，然后就可以触发漏洞。 jmet是使用ysoserial生成Payload并发送（ysoserial自带jar，我们不需要重新下载），所以我们需要选择一个可以在ysoserial中使用的gadget，比如ROME 执行： 1java -jar jmet-0.1.0-all.jar -Q event - ...

RHEL/CentOS 7安装从Zabbix 5.0版本开始，Zabbix前端需要PHP 7.2版或更高版本。 1.关闭防火墙和selinux 1234systemctl stop firewalldsystemctl disable firewalldsed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/configreboot #重启 2.安装zabbix rpm源 123rpm -Uvh https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpmsed -i 's#http://repo.zabbix.com#https://mirrors.aliyun.com/zabbix#' /etc/yum.repos.d/zabbix.repoyum clean all 3.安装zabbix server 1yum install zabb ...

1、环境配置frp是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务， 支持tcp, udp, http, https等协议类型，并且web服务支持根据域名进行路由转发。 frp服务端和客户端通过8000建立连接；frps启动处于监听状态。 frpc启动后和frps建立连接，并告诉frps映射关系。 frps开始监听frpc需要映射的8080端口，如果有数据就发给frpc的3389端口。（frps和frpc建立一个管道，8080和3389为两端管道口） frps简单配置 1234567891011121314151617[common]bind_port=0.0.0.0bind_port=8000bind_udp_port=8001# 信息展示面板dashboard_port=dashboard_user=dashboard_pwd=# 认证token=# 日志log_file=frps.loglog_level=infolog_max_days=7 frpc简单配置 1234567891011[common]server_addr = server_p ...

1、简介1.1 什么是Mybatis Mybatis是一款优秀的持久层框架。 支持定制化SQL、存储过程以及高级映射。 避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。 Mybatis可以使用简单的XML或注解来配置和映射原生类型、接口和Java的POJO（Plain Old Java Object，普通老式Java对象）为数据库中的记录。 MyBatis是apache的一个开源项目iBats。 如何获取Mybatis？ maven仓库 12345<dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.4.6</version></dependency> Github：https://github.com/mybatis/mybatis-3/releases 中文文档：https://mybatis.org/mybatis-3/zh/i ...

正向代理如果把局域网外的internet想象成一个巨大的资源库，那么局域网中的客户端要访问internet，则需要通过代理服务器来访问，这种代理服务器就称之为正向代理。 在客户端（浏览器）配置代理服务器，通过代理服务器进行互联网访问。 反向代理反向代理，其客户端对这种代理是无感知的，客户端不需要做任何配置就访问服务，我们只需要将请求发送到反向代理服务器，由反向代理服务器去选择目标服务器获取数据，再返回给客户端。这时反向代理服务器和目标服务器对外就是一个服务器。 客户端去访问www.xxx.com这个网站时，这个反向代理服务器会将你的请求转发给其它的服务器（随机），然后再返回请求。 负载均衡单个服务器解决不了，就增加服务器的数量，然后将请求分发到各个服务器上，将原来请求集中到单个服务器上的情况改为多个服务器，将负载分发到不同服务器，也就是所谓的负载均衡。 客户端发送多个请求到服务器，服务器处理请求，有一些可能要与数据库进行交互，服务器处理完毕之后再将结果返回给客户端，这种情况在处理并发请求较少的情况下是比较合适的，成本也低，但随着数据量不断增加，业务复杂程度增加，就会造成请求变得缓慢 ...