Mari0er's Blog

Windows的加固步骤比较熟，Linux的加固命令不太熟，记录一下，工作备忘。
再次声明：不同系统、相同系统的不同版本之间命令存在差别。

Nmap语法大全

  客户应急演练需要用到钓鱼邮件，这里记录一下，备忘！！！

  最近一直出差，还没来得及复现0796的漏洞，今天刚好有时间，来搞一搞。个人感觉有点鸡肋，需要提前关闭系统的防火墙，也可能是自己的姿势不对。

  最近了解到一个通过ICMP协议反弹shell 的工具，运行不需要管理员权限也可以绕过大部分杀软，比较好用这里记录一下备忘。

  最近做安全服务，发现很多客户那边任然存在“永恒之蓝”漏洞的主机。这里简单复现一下，方便演示。主要是自己忘了msf的基本命令了,复习一下。

  去客户那边做安全检查，发现很多终端安装的是存在漏洞的压缩软件。攻击者只需利用此漏洞构造恶意的压缩文件，并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件，当受害者使用存在漏洞的压缩软件解压该恶意文件时，即可完成整个攻击过程，植入后门。这里简单复现一下，方便演示给那些抬杠的客户看！！！

  2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。