再谈 nginx 泄漏 web 服务器真实 IP
https://hqidi.com/145.html 承接上文 我们先来重现一下 nginx 的这个“漏洞” 首先,nginx 的配置文件如下,很干净整洁: ▲ 这是一个很常见的配置,估计很多人这么用了很久,觉得没啥问题。 PS:ssl_session_timeout 30秒ssl会话保持时间是我为了调试方便特意这么设的,诸位不要这么设,用默认的就行。 这个...
阅读全文 »https://hqidi.com/145.html 承接上文 我们先来重现一下 nginx 的这个“漏洞” 首先,nginx 的配置文件如下,很干净整洁: ▲ 这是一个很常见的配置,估计很多人这么用了很久,觉得没啥问题。 PS:ssl_session_timeout 30秒ssl会话保持时间是我为了调试方便特意这么设的,诸位不要这么设,用默认的就行。 这个...
阅读全文 »polkit 提权漏洞复现 ▲ 只输入了两条命令,就简单的从普通用户变成了 root ,成功修改了 /etc/shadow 文件。 在redhat 官方或者一些安全网站上可以看到 ▲ polkit-0.96-11.el6_10.2.x86_64.rpm 这个版本已经修复了漏洞 然后你就开始满世界的找这个.rpm 包,发现翻遍全网都找不到。别急,我这有 pol...
阅读全文 »2022年1月25日,突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。 简单来说,当黑客通过弱口令等途径,以普通用户的身份登录到你的 linux 系统,他能很简单的通过 pkexec 组件获取到 roo...
阅读全文 »今天是前天的后天。 我洗了手,晃了晃高脚杯里面的开口笑,若有所思地若有所思了一下,在洁白的键盘上敲下了这篇文章。 前文结尾说道,就算防火墙完全关死,依然能连接进去,用到的就是 ssh 的反向端口转发功能。 SSH 反向端口转发实验 首先,准备两台机器来做实验,ip 分别是 43.128.59.235 (本文简称235) 和 139.199.172.218 (...
阅读全文 »解决问题,思路很重要 看到网友在论坛求助,说是阿里云盘有个延长大容量空间的任务,要求上传100个不同 hash 值的文件,要怎么快速生成这100个文件,热心的网友思维都在一个方向,用各种方法去生成100个文件,还有说用 /dev/zero 去生成的,他估计不知道 /dev/zero 生成的文件 hash 值是一样的。 ▲ 我不去生成,我直接把一个10M大小的...
阅读全文 »