安装Wazuh manager使用Ubuntu系统，目前wazuh版本为3.10 安装文档地址：https://documentation.wazuh.com/3.10/installation-guide/installing-elastic-stack/elastic_server_deb.html 添加更新源apt-get update ap...

date_range2019-12-06 bookmark_border Open Source Security  

学习Frida的时候看到小肩膀视频中提到了一个apk，whyshouldipay。这个apk之前做过逆向分析修改，所以正好此处使用Frida来尝试HOOK。 逆向分析把apk丢到jeb中，从mainfast文件。可以看到首页activity是LauncherActivity。找到首页activity，点击反编译。 从代码中可以看到，其实是做了一次...

date_range2019-11-25

检查项0.检测命令是否被修改 1.获取网络连接 2.查看对外开放端口 3.查看是否存在高危端口 4.查看启动项 5.查看定时任务 6.查看调度任务 7.检测cpu异常进程 8.检测特权用户 9.查看登陆用户 10.可登录用户 11.最近修改过的文件 12.查看是否存在可疑命令 13.root是否允许远程登陆 14.检查是否存在可疑脚本 15.日志文...

date_range2019-11-22 bookmark_border shell  

修改网络连接方式为DHCP 按照虚拟机网段查找分配的IP，此处分配的IP为192.168.120.138 信息发现按照惯例，首先把主机开放端口扫描，发现开放端口为80、22、65530。其中65530是一个ftp服务，连接发现无密码，文件夹pub下存在一个arjun.7z的压缩包。 访问80端口，就一张图片，扫描路径，发现phpmyadmin。无...

date_range2019-11-15 bookmark_border 渗透测试  

什么是Apache ZooKeeper？Apache ZooKeeper是由集群（节点组）使用的一种服务，用于在自身之间协调，并通过稳健的同步技术维护共享数据。ZooKeeper本身是一个分布式应用程序，为写入分布式应用程序提供服务。 ZooKeeper提供的常见服务如下 : 命名服务 - 按名称标识集群中的节点。它类似于DNS，但仅对于节点。 ...

date_range2019-11-15 bookmark_border Open Source Security  

加载虚拟机后，由于没有账号暂不登录，通过虚拟机网段，查询DHCP分配的地址。 扫描端口发现只有80的对外开放端口，访问发现 扫描路径发现robots文件。其中两个路径文件，看样子是文件上传的地址。 访问其中地址，403 介于是403尝试访问上一级发现 尝试输入1，发现显示admin用户，那就是说可能这是个注入点。 检查是否存在注入，发现存...

date_range2019-11-06 bookmark_border 渗透测试