Hao DevSecOps

概述 Webmin 被爆出1.920版本之前存在一个远程命令执行漏洞（CVE-2019-15107），当用户开 Webmin 密码重置功能后，攻击者利用该漏洞可在易受损系统中执行任意命令，进而获取系统 Shell。由于Webmin 中 Password_Change.cgi 在接收请求的处理过程中，old 参数存在命令注入漏洞，可被攻击者恶意利用。 影响版本 Webmin 1.920及以下版本。 漏洞复现 2、利用 POC 进行验证，发现有回显 3、直接查看 Flag 文章地址Webmin 远程命令执行漏洞（CVE-2019-151070） (fofapro.github.io)

使用如下命令查看和切换桌面环境 update-alternatives --config x-session-manager 输入对应的编号即可，比如我这里有gnome和xfce4桌面环境，我输入编号3，然后reboot重启，就可以切换成xfce4桌面环境了

安装xfce4 apt-get install xfce4 安装tightvnc 和xrdp apt-get purge tightvnc xrdp apt-get install tightvncserver xrdp 启动xrdp systemctl enable xrdp --now 添加防火墙例外 ufw allow 3389 远程桌面（开始键+R，输入mstsc，回车） 网上有的需要修改配置文件，我的桌面一开始是gnome的，没有修改配置，安装软件以后直接就可以连接了

windows下面可以使用zip或者7z ， 7zip下载地址 https://www.7-zip.org/a/7z2408-x64.exe 假设我们有个文件夹里面有很多个文件夹，我们需要单独压缩每一个文件夹作为一个压缩文件 下面的简单命令可以帮助我们实现 下面几个简单的例子 进入到要压缩文件的目录执行 for /d %i in (*) do 7z a "%i.zip" "%i" 如果使用bat批处理，需要把% 修改为%% for /d %%i in (*) do 7z a "%%i.zip" "%%i" 使用powershell的Compress-Archiv实现 $sourcePath = "C:\Path\To\Your\Folders" # 要压缩的文件夹路径$outputPath = "C:\Path\To\Save\CompressedFiles" # 保存压缩文件的路径# 遍历所有子文件夹并压缩每个文件夹为单独的ZIP文件Get-Ch...

网站非法信息，日益更新，在对方知道我们检测方法以后会立马修改策略，让我们单一的检测方法失效，下面说一些常见非法信息排查检测方法（不进入客户服务器） 一些黑链SEO，会植入一些js文件，js文件内容主要是检测UA，是否为百度蜘蛛，或者谷歌蜘蛛，国内主要是百度蜘蛛， 百度蜘蛛的常见UA是 Mozilla/5.0 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html) 谷歌蜘蛛的常见UA是 Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) 浏览器设置UA的插件 User-Agent Switcher 使用方法 添加自定义UA方法 非法网站正常访问无法打开 但是在非法信息里面可以看到是存在具体的非法信息的 这里我们可以通过APT来抓包，来进行分析, 添加一个抓包任务，注意文件大小，ip和端口 过10分钟以后下载抓的包，然后使用wireshark打开 查看对应的tcp流，右键，追踪...

查看当前 RDP 的端口 Get-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\' -Name PortNumber 修改 RDP 的端口，比如这里修改为3390 # 修改 RDP 端口为 3390Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\' -Name PortNumber -Value 3390# 重新启动 RDP 服务以使更改生效Restart-Service -Name TermService -Force 更新防火墙规则放行 3390 # 例如，允许 3390 端口通过防火墙New-NetFirewallRule -DisplayName "Allow RDP 3390" -Profile '...

2017-8570漏洞 影响范围 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office 2013 RT Service Pack 1 Microsoft Office 2013 Service Pack 1 (32-bit editions) Microsoft Office 2013 Service Pack 1 (64-bit editions) Microsoft Office 2016 (32-bit edition) Microsoft Office 2016 (64-bit edition) ichunqiu实验环境，需要登陆 Office远程代码执行漏洞_网络安全在线实验_i春秋 (ichunqiu.com) 1.生成ppsx文件 cd CVE-2017-8570 //...

实验环境和介绍 Supervisord 远程代码执行漏洞_视频教程_i春秋_培育信息时代的安全感！ (ichunqiu.com) 参考 https://blogs.securiteam.com/index.php/archives/3348https://www.leavesongs.com/PENETRATION/supervisord-RCE-CVE-2017-11610.htmlhttps://github.com/phith0n/vulhub/tree/master/supervisor/CVE-2017-11610 POST /RPC2 HTTP/1.1Host: localhostAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: application/x-www-form-urlencodedContent...

这是个数字激活windows 的脚本，方便快捷， 运行——命令提示符——输入slmgr.vbs -xpr 可以查看激活状态 网站 https://github.com/massgravel/Microsoft-Activation-Scripts 下载， 解压密码1234 解压后，右键以管理员身份运行，然后 输入 2 如果出现这个，可能是连接着vpn或者没有联网，需要保持网络通畅 退出VPN或者联网后重复上面操作，一般会成功激活，激活效果如图 此时Windows10 就已经永久激活了，可以通过命令 slmgr.vbs -xpr 进行查看

https://msdn.itellyou.cn/ 下载，office pro 2019 专业增强版 ED2k下载地址 以上链接下载安装好以后打开运行看是否正常 版本转换，把版本从零售版 Retail 版本转换为 VOL批量激活版， 把下面的代码复制内容存为xxx.bat，cmd里面运行即可 :: 修复乱码问题CHCP 65001title office2019 retail转换vol版:: 判断安装目录if exist "%ProgramFiles%\Microsoft Office\Office16\ospp.vbs" cd /d "%ProgramFiles%\Microsoft Office\Office16"if exist "%ProgramFiles(x86)%\Microsoft Office\Office16\ospp.vbs" cd /d "%ProgramFiles(x86)%\Microsoft Office\Office16"clsecho 正在重置Office2019零...