Sh4wn

1. 漏洞概述Apache DolphinScheduler 的 Master 进程负责接收任务调度请求、维护工作流运行状态，并通过内置的 Netty RPC 框架与 Worker / API-Server 等组件通讯。该 RPC 服务在默认配置下监听 5678/TCP，对集群外部网络可见。Master 节点携带一组任务插件，其中 LogicFakeTask 属于测试型插件，却在生产包中默认启用。插件的实现允许执行任意 Shell 脚本。 类别：未授权远程命令执行（RCE）。 目标端点：Master RPC 服务（MasterRpcServer）。 漏洞根源：RPC 接口缺乏认证、请求参数未校验、LogicFakeTask 任意脚本执行。 利用结果：可在 Master 主机以 Master 进程权限（通常为 root）执行任意命令，进而控制整套调度系统。 2. 影响范围 版本：在 3.3.2 版本上验证成功，所有默认携带 LogicFakeTask 且未对 RPC 加固的版本均受影响。 部署拓扑：无论单 Master 还是多 Master（单机部署和集群部署），只要 RPC 端口可 ...

漏洞概述在 Apache DolphinScheduler 3.3.2 的默认部署（尤其是 standalone 单机部署）中，application.yaml 将 Python Gateway 服务默认开启 (enabled: true)，绑定到 0.0.0.0 并使用固定的认证令牌 jwUDzpLsNKEFER4*a8gruBH_GsAurNxU7A@Xc。任何能够访问该端口的攻击者都可利用该令牌调用 Python Gateway 提供的管理接口。 网关内部以内置的 dummyAdminUser（管理员权限）执行操作，因此攻击者能直接创建租户、用户、项目、工作流等敏感资源，最终完全接管任务调度流程。 影响范围 默认安装的 DolphinScheduler standalone 容器或使用官方默认单机配置的部署以及分布式开启python-gateway配置。 网关对外监听 0.0.0.0，未限制来源访问。 网关仍使用默认令牌且未关闭服务。 技术细节 dolphinscheduler-standalone-server/src/main/resources/application.y ...

简介 wireshark是一款网络封包分析软件。网络封包协议软件的功能是获取网络封包，并尽可能的显示出最为详细的封包资料。wireshark使用WinPCAP作为接口直接与网卡进行数据报文交换。 快速分析数据包技巧 1、确定wireshark的物理位置，如果没有一个正确的位置，启动wireshark将会耗费较长的时间捕获一些不相关的数据包。 2、选择捕获接口，一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据，否则捕获到的其他数据也没有任何的用处。 3、使用捕获过滤器，通过使用设置捕获过滤器，可以避免产生过大的捕获数据，这样用户在分析数据时，也不会受其他数据干扰，而且还可以节约大量的时间。 4、使用显示过滤器，通常使用捕获过滤器后的数据，往往还是很复杂，为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。 5、使用着色规则，通常使用显示过滤器过滤后的数据，都是有用的数据包这样可以更加突出显示的某个会话。 6、构建图表，如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很便捷的展现数据的分布情况。 7、重组数据，当传输较大的图片或文件时 ...

前言毕业设计原本想实现一款攻击的工具，奈何理想实在太丰满，现实太骨感！选择了相对而简单的信息收集。 同样原本想了一堆乱七八糟的功能，奈何时间并没有给我这个机会！在贵阳的驻场我一个实习生在现场从去年的10月份到今年的三月份一直都是一个人，并且干到了渗透组的组长（一个人的组长）。虽然比较操蛋，但是确实学到不少的东西，今年三月份我雷总和鑫总的到来让我开始l快乐的工（mo）作（yu）（客户不知道我是实习生）。 三月七号开始了毕设的第一句代码。该工具可视化基于pyqt5库，使用Qt-Designer进行可视化编辑。 工具的各模块设计都是比较基础的，连多线程也都没有用上，怎么简单怎么来，又不是跑不起来！ 小一个月的时间终于算是把我的屎山给堆起来了。然后发现自己的代码基础也是真的差啊！想到什么写什么真的会出很多很多的问题啊。 算了算了，就像我雷总说的又不是不能跑。 为了纪念我的第一座屎山，在答辩结束后我会把这座屎山上传到我的Github仓库！毕业快乐！屎山仓库 功能模块介绍 该工具主要分为三个模块。网络模块（代理），功能模块，日志模块。 网络流程介绍在设置中可以添加代理配置，使用网络代理流量，直 ...

Scrapy安装确保当前系统运行环境下存在Python3环境以及最新的pip3 使用命令安装Scrapy 1pip3 install scrapy 网络环境不佳可使用aliyun的镜像库 1pip3 install scrapy -i https://mirrors.aliyun.com/pypi/simple 安装完成后使用命令行输入scrapy进行查看帮助信息。 Tencent 招聘信息爬取爬取招聘信息招聘信息 http://careers.tencent.com/search.html 爬取字段职位名称、详情链接、职位类别、工作国家、工作城市、工作职责、发布时间 初始化工程新建工程 1scrapy startprojection Tencent 进入到tencent目录下，创建基础爬虫类 12scrapy genspider postion "tencent.com" #position为爬虫名，tencent.com为爬虫作用范围 执行命令后会在spider文件夹中创建一个tencentPosition.py的文件，在此文件中编写爬虫内容。 初始化 ...

影响版本fastjson <=1.2.47 环境搭建环境理想状态： 两台服务器：一台搭建漏洞环境；一台作为攻击者的远程vps。 我的状态：一台服务器，docker搭建环境，主机进行测试。 搭建 BUUCTF靶场中搜索fastjson docker hub进行安装 docker pull initidc/fastjson1.2.47_rce 端口8090 github下载docker-compose.yml 访问 https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.47-rce复制docker-compose.yml内容，进入到自己服务器目录中创建同名文件后执行 docker-compose up -d 漏洞复现0x00靶机JDK为8u102，此版本没有com.sun.jndi.rmi.object.trustURLCodebase的限制，所以可以利用RMI进行命令执行。 DnsLog探测Fastjson反序列化的几种方法根据实际情况进行探测: 123456789{"name&q ...

0X00 简介Drozer是一款针对Android的安全测试框架，分为安装在PC端的控制台、安装在终端上的代理APP两部分。可以利用APP的IPC通信，动态的发现被测试APP的安全风险。 0X01 安装工具下载https://labs.mwrinfosecurity.com/tools/drozer/ 官网下载 安卓手机客户端apk（drozer-agent） 服务端(.msi)测试apk(sieve) adb工具下载 http://adbshell.com/downloads 环境java Jdk1.6+ python2.7 环境夜神模拟器分别安装客户端apk，测试apk（sevie） Tips drozer的安装路径需要安装在Python的安装路径下 报错安装drozer启动时会有python模块的报错，需要对缺失的库进行安装。一键安装 1pip install protobuf pyOpenSSL twisted service_identity 如果安装失败，可以对各自的库进行安装 报错1、ImportError: No module named google.p ...

0x00 前期准备Weblogic简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 部署本地Ubuntu18.04使用docker容器部署。 Ubuntu IP: 192.168.2.7 创建任意目录并创建文件docker-compose.yml 12345678910version: '2'services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 depends_on: - redis ports: - "7001:7001" redis: image: vulhub/baselinux:centos-6 保存后在此目录下开启容器。 1docker-compose up -d 稍等片刻即可下载完成并开启。 0x01 漏洞扫描 当前Weblogic Server的版本 ...

每日一遍，烦恼再见！ 熟读并背诵 多字警告！！！ 中国人民共和国网络安全法中华人民共和国网络安全法原文 第一章　总　则　　第一条　为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 　　第二条　在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。 　　第三条　国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。 　　第四条　国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。 　　第五条　国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。 　　第六条　国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高 ...

0x00 前言由于有台闲置的手机Meizu 16T，所以将其打造成了服务器。使用软件Linux Deploy安装了Centos系统。 环境内网服务器：Meizu 16T（Centos7 aarch） 0x01 Linux Deploy及应用安装前期准备手机需要root权限。 [Linux Deploy Github下载地址](Release Linux Deploy 2.6.0 · meefik/linuxdeploy (github.com)) 同时还需要安装一个命令环境。 Busy box Github下载地址 首先执行Busy Box（可在左上角设置里将语言改为中文），右下角安装 注意：这里可以看到architecture为aarch，后面安装系统的时候，系统架构最好与这一致 Linux Deploy （centos）安装centos系统安装 1、左上角设置–>将语言设置为简体中文。 2、屏幕常亮，锁定WIFI，CPU唤醒打勾。 3、环境–>在安装时，其他博文都有配置Path变量。而我设置后会导致安装不成功！所以未设置。若要设置变量路径则为Bu ...