m01ly / m01ly.github.io Goto Github PK

https://m01ly.github.io/2020/08/26/apple/

1 httpsSSL(Secure Sockets Layer) 安全套接层，是一种安全协议，经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。 1.1 安全协

https://m01ly.github.io/2021/02/18/linux-jdk8/

1 查看旧版本which java whereis java java -version 2 替换成1.8版本可以发现本机上有两个java，但是目前使用的是1.7的，直接修改/etc/profile配置文件，讲JAVA_HOME修改为1.8jdk所在的路径即可。 vi /etc/profile source /etc/profile 这里可以看到centos7自带的仅仅是jre，并没有装jd

https://m01ly.github.io/2020/09/04/pt-portinfo/

文件共享服务端口 端口号 端口说明 攻击方向 21、22、69 Ftp/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探 2049 Nfs服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访问、弱口令 远程连接服务端口 端口号 端口说明 攻击方向 22 SSH远程连接 爆破、SSH隧道及内网

https://m01ly.github.io/2021/06/07/leetcode-slidewindow/

前言滑动窗口 什么是滑动窗口？ 其实就是一个队列,比如例题中的 abcabcbb，进入这个队列（窗口）为 abc 满足题目要求，当再进入 a，队列变成了 abca，这时候不满足要求。所以，我们要移动这个队列！ 如何移动？ 我们只要把队列的左边的元素移出就行了，直到满足题目要求！

https://m01ly.github.io/2021/05/24/burpsuite-develop-detect-nginx/

最近需要开发一个插件：首先需要识别初nginx的版本号，其次需要列出该版本号存在的CVE漏洞列表。 1 识别nginx版本号首先识别nginx的版本号，我们知道nginx错误页会暴露该版本号，因此我们只需要解析response报文，利用正则表达式匹配出版本号即可。 (1)获取Response报文 String response = new String(messageInfo.getRespon

https://m01ly.github.io/2020/08/26/pt-tiquan/

wget https://github.com/mzet-/linux-exploit-suggester chmod 777 les.sh ./les.sh Available information: Kernel version: 3.10.0 Architecture: x86_64 Distribution: RHEL Distribution version: 18.04 Add

https://m01ly.github.io/2020/10/10/cipher-certificate-format/

证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 一编码格式 https://blog.csdn.net/hqy1719239337/article/details/88896074 二 文件后缀 https://blog.csdn.net/bolang789/article/details/74942925

https://m01ly.github.io/2020/09/04/m01ly-wiki/

TLS 安全配置DHparamDiffie-Hellman group smaller than 2048 bits 漏洞 漏洞描述： Diffie-Hellman group smaller than 2048 bits： TLS服务器使用Diffie-Hellman组，质数模长度小于2048位。目前的估计是，一个学术团队可以打破768位素数，而一个国家级团队可以打破1024位素数。 TL

https://m01ly.github.io/2021/12/21/security-cve-recurrent-CVE-2019-5736/

1 前言1.1 概述2019年2月11日，runC的维护团队报告了一个新发现的漏洞，SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。 漏洞会对IT运行环境带来威胁，漏洞利用会触发容器逃逸、影响整个容器主机的安全，最终导致运行在该主机上的其他容

https://m01ly.github.io/2020/08/26/hexo-guide/

Hexo自建博客0 引言https://www.dazhuanlan.com/2019/12/18/5df99e24d6d27/ https://www.jianshu.com/p/7f06d10f2e3e https://www.jianshu.com/p/db02d775aed0 1 插入图片1.1 配置文件 根目录配置_config.yml里面的post_asset_folder:fals

https://m01ly.github.io/2020/12/01/bigdata-zookeeper3-API/

1 IDEA环境搭建1）创建一个Maven Module 2）添加pom文件 junit junit REL

https://m01ly.github.io/2020/09/11/install-guide-centosInvm/

1 前期准备1）VMware虚拟机 centos镜像，我用的是centos7 官网下载地址： http://isoredirect.centos.org/centos/ 或者 http://apache.apooloo.cn/#/down/b6cfbd0dfda13a7f46125288e8ea8831 2 新建虚拟机（1）新建虚拟机 （2）选择自定义虚拟机 （3）兼容性选择 选择当

https://m01ly.github.io/2020/09/28/pt-metosploitInAliyun/

前提一般反弹shell，需要一个公网Ip的机器，这里我们选择阿里云主机，因为阿里云主机默认是只开放了固定端口，因此我们想要对某个端口监听的，首先需要开起阿里云的具体端口，这里我们选择7777作为监听端口，具体配置如下图所示。这里还应该注意的是阿里云主机有两个IP，一个是公网IP，另外一个是内网IP，具体用法下面会说到。 利用阿里云作为反弹主机，因为阿里云主机默认是将端口关闭的，因此首先需要允许对应

https://m01ly.github.io/2020/08/26/scan-awvs-nessus/

文章来自：漏洞扫描—Awvs&Nessus(Docker版V3.0)–雷石安全,雷石实验室维护的AWVS和Nessus镜像，可以去docker hub上查看最新版本 1 安装pull 拉取下载镜像 docker pull leishianquan/awvs-nessus:v03 启动 docker run -it -d -p 13443:3443 -p 8834:8834 leishian

https://m01ly.github.io/2020/09/28/pt-tools/

1.Probelyhttps://probely.com/web-vulnerability-scanner/security-teams/ probly扫描网络中的漏洞，帮助安全专业人员识别关键漏洞并及时修复。主要功能包括扫描SQL注入、XSS、应用程序漏洞等等。通过与JIRA和Slack的深入集成，此工具允许多个团队成员为整个网络评估过程做出贡献。入侵检测机制是一个额外的优势，以及各种网络报告

https://m01ly.github.io/2020/09/01/htps-attack-paddingoracle/

转载 http://www.bewindoweb.com/272.html，具体实例分析，写的很好，然后文章我加入了自己的理解。 一、 POODLE简介2014年9月Google的一份研究报告《This POODLE Bites: Exploiting The SSL 3.0 Fallback》指出，SSL存在安全漏洞CVE­-2014-3566，代号为POODLE（Padding Oracle

https://m01ly.github.io/2021/12/20/security-tools-kubehunter/

https://m01ly.github.io/2020/09/11/install-guide-suricata/

官网： https://suricata-ids.org/ 官网安装教程： https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_Installation centos官网安装教程： https://redmine.openinfosecfoundation.org/projects/suricata

https://m01ly.github.io/2020/09/11/install-guide-elk-suricata/

1 引言最近有一个工作任务，需要利用Suricata作为IDS来检测出口流量，同时利用ELK进行数据的展示。看了很多suricata+elk进行流量监测的文章，但是都不太符合要求。 2 部署架构整个架构如下表所示，有台机器装suricata用于分析流量，并装elk负责数据展示，后面数据量太大可能涉及elk集群，这里先不做考虑，仅仅自己实验。 机器 部署内容 IP 流量分析和数据展示机器

https://m01ly.github.io/2021/04/26/machine-learning-classify-knn/

的函数： 词频：FreqDist(words_list), 接受list类型的参数，返回词典，key是元素，value是元素出现的次数 fdist = FreqDist(dist).keys() dist_max=set(fdist[0:50]) dist_min = set(fdist[-50:]) set() 函数创建一个无序不重复元素集，可进行关系测试，删除重复数据，

https://m01ly.github.io/2020/09/28/linux-cmd/

重命名：原字符串：将文件名需要替换的字符串； 目标字符串：将文件名中含有的原字符替换成目标字符串； 文件：指定要改变文件名的文件列表。 rename main1.c main.c main1.c 复制文件： cp -i file1 dir1 linux 查看进程ps -ef/ ps -aux [root@ids0001 logstash]# ps -ef |grep logstash 杀死进程

https://m01ly.github.io/2021/02/19/install-guide-elk-filebeats/

1 整体架构部署SIEM全称为security information and event management，即安全信息和事件管理，通俗使用的说，安全信息指的是服务运行中产生的日志信息，事件管理即通过对安全信息进行各种分析方法的总称，如入侵检测等。目前我司一个项目中客户要求SIEM系统，最常见的采用elk+filebeat搭建SIEM系统，用来分析服务器产生的日志：其实初步只做到了安全信息管理

https://m01ly.github.io/2020/08/31/blockcipher-padding/

转载自 https://www.jianshu.com/p/16e1cbc0b7a9 填充模式不仅仅适用于对称密码，非对称密码也会用到，比如RSA 分组密码中，需要将明文按指定大小进行分组，由于明文并非指定大小的整数倍，因此在明文的最后一个分组需要将其填充至加密算法所要求的分组大小后进行加密。 在解密时，按照同样的填充模式将填充的数据去除。 斜体表示 SunJCE 支持，非斜体为 BouncyC

https://m01ly.github.io/2020/09/28/docker-guide/

1 docker安装卸载旧版本较旧的 Docker 版本称为 docker 或 docker-engine 。如果已安装这些程序，请卸载它们以及相关的依赖项。 $ sudo yum remove docker docker-client docker-client-latest docker-common docker-lat

https://m01ly.github.io/2021/12/17/security-tools-kubesploit/

1 Kubesploit介绍1.1 Kubesploit是什么Kubesploit是一个针对容器化环境的跨平台后渗透利用工具。Kubesploit是一个功能强大的跨平台后渗透漏洞利用HTTP/2命令&控制服务器和代理工具，该工具基于Golang开发，基于Merlin项目实现其功能，主要针对的是容器化环境的安全问题。 我们的主要目标是提高社区对容器化环境安全的认识，并改进各种网络中实施的缓解

https://m01ly.github.io/2021/05/26/leetcode-binary/

二分查找也称折半查找（Binary Search），是一种在有序数组中查找某一特定元素的搜索算法。我们可以从定义可知，运用二分搜索的前提是数组必须是有序的，这里需要注意的是，我们的输入不一定是数组，也可以是数组中某一区间的起始位置和终止位置

https://m01ly.github.io/about/

https://m01ly.github.io/2021/07/29/leetcode-binarytree/

https://m01ly.github.io/2020/09/11/elk-login/

给ES和kibana设置用户登陆，或者使用nginx限制IP或用户访问。本文介绍ELK自带的创建用户的方式。 首先贴了张网上的图可以看到ELK架构使用图。 1 修改ES配置开启X-PACK修改配置文件elasticsearch.yml内容如下： [root@ids0001 ~]# vi /etc/elasticsearch/elasticsearch.yml http.cors.enable

https://m01ly.github.io/2020/08/26/htps-tools/

1 工具汇总ssllabs强烈推荐这个网站,简洁直观,非常好https://www.ssllabs.com/ htbridge这个网站检测全面,SSL检测项目更新最快https://www.htbridge.com/ssl/ myssl这个网站是**特供,国内访问速度最快,并提供对各大国产浏览器的SSL检测https://myssl.com testssl 非常全的工具 https://test

test

https://m01ly.github.io/2021/07/28/scan-nessus-compliance/

1 创建一个高级扫描 3 打开 Plugins选项. Disable 所有插件除了下面几个: General Settings Policy Compliance Service Detection 4 在Compliance部分 选择 需要扫描的合规系统：centos或者其他. 保存扫描即可。 Troubleshoot-failed-audit-compliance-scans

https://m01ly.github.io/2020/09/03/m01ly-wiki/

本文档仅仅是自己安装软件指南或者安装过程中踩的坑。

https://m01ly.github.io/2021/07/22/cert-letsencrypt/

1 SSH 进入服务器 以具有 sudo 权限的用户身份通过 SSH 连接到运行您的 HTTP 网站的服务器。 2 安装 snapd 您需要安装 snapd 并确保按照任何说明启用经典 snap 支持。按照snapcraft 网站上的这些说明安装 snapd。 （1）将 EPEL 添加到 CentOS 7 可以使用以下命令将 EPEL 存储库添加到 CentOS 7 系统： $ sudo yum

https://m01ly.github.io/2020/08/31/blockcipher-operation-mode/

转载wiki 1 前期知识分组密码算法 2 工作模式我们知道分组密码属于对称密码算法，但是每次只能处理特定长度的一块数据的算法，每块都是一个分组，分组的比特数就称为分组长度。因此针对加密的内容超过分组密码的分组长度时，该如何安全加密呢？这时候就需要工作模式来解决这个问题， 分组密码工作模式描述了如何重复加密比较长的多个数据块，工作模式中会用到加密算法，加密算法只是工作模式中的一环节，这里要区分开。

https://m01ly.github.io/2021/01/21/esc-DefectDojo/

1 前期准备1.1 官方文档github地址:https://github.com/DefectDojo/django-DefectDojo 官方文档:https://defectdojo.readthedocs.io/en/latest/about.html 1.2 环境版本1.2.1 docker-compose使用docker-compose进行安装至少需要docker 18.09.4和do

https://m01ly.github.io/2020/09/03/htps-attack-heartbleed/

一 心脏滴血介绍 心脏滴血漏洞(CVE-2014-0160) 是一个出现在加密程序库OpenSSL的安全漏洞，openssl是用于实现TLS协议的库。 受影响的版本： OpenSSL1.0.1、1.0.1a 、1.0.1b 、1.0.1c 、1.0.1d 、1.0.1e、1.0.1f、Beta 1 of OpenSSL 1.0.2等版本 影响范围：只要使用的是存在缺陷的OpenSSL实例，无论是

https://m01ly.github.io/tags/

https://m01ly.github.io/2020/09/28/pt-info-collection/

江湖上流传着这样一句话，渗透测试的本质就是信息收集，一次成功的渗入，百分之80的时间都花在了信息收集上，信息收集真的这么重要么？那么具体要收集什么信息呢？ 信息收集主要是收集服务器的配置信息和网站的敏感信息，主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。 汇总图如下？？？ 在进行信息收集的时候，我们既要全面详细的获取目标的信息，

https://m01ly.github.io/2021/03/11/linux-disk/

在使用虚拟机创建centos系统的时候,会发现原本打算分配的空间,有一部分给/mnt分配走了,这样就造成我们的根目录空间不够,所以我们要把/mnt分配走的空间还给根目录.

https://m01ly.github.io/2020/09/11/writeup-sqli-labs/

1 sqli-labs安装因为XAMPP（Apache+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用。 因此我是打算在windows平台安装 XAMPP即可运行sqli-labs，下载地址如下：

https://m01ly.github.io/2021/07/06/htps-recommend/

在实际应用中，应用不安全的密码协议可能会导致被黑客攻击，因此本文从各个角度给出不同安全级别的密码套件推荐。 1 算法结构安全性分析 1) 密钥交换算法 密钥交换算法是用于交换对称密钥的公钥系统 Examples: ECDHE, DHE, RSA, ECDH, DH，ADH，PSK RSA，ECDH，DH，PSK均不具有前向安全性，一旦私钥丢失，则以往所有的通信内容将会泄露，使用前向安全性算法（EC

https://m01ly.github.io/2020/09/10/pt-sqlbypass/

https://blog.lgf.im/2018/bypass-tech-for-sql-injection-keyword-filtering.html 较全的基于关键词绕过 https://blog.csdn.net/zpy1998zpy/article/details/80631036 基于extractvalue()和updatexml()的报错注入

https://m01ly.github.io/2020/09/18/mobilesecurity-experience/

1 工具1.1 抓包工具 工具名称 使用平台 抓包类型 优点 缺点 Wireshark linux、windows 网络7层协议 linux平台支持好,功能强大，可抓网络7层的包 不能解析https的内容 Fidder windows http，https 和FTP协议 功能强大，支持修改报文，重放报文 仅支持windows Charles window、Mac http,so

https://m01ly.github.io/2021/05/21/burpsuite-develop/

本人从0开始，写一个bp的开发教程，思路为：跟着教程搭建出一个可以用在burpsuite的插件，然后在此基础上构建一个由GUI的插件，后面进一步去熟悉插件相关的API函数。本文教程基于gradle项目，因为方便引言一些插件库。

https://m01ly.github.io/2021/06/07/leetcode-list/

1前言链表和数组一样都是线性结构，但是数组是一段连续的存储空间，而链表空间不一定保证连续，而是可以存在于内存中未被占用的任意位置为临时分配的。因此如果要找第i个元素的值，是不能直接获取的，只能从链表首元素通过next指针进行查找。

https://m01ly.github.io/2020/08/26/htps-build/

环境：centos 7 nginx 版本：1.19.1 1 安装nginx按照 https://www.runoob.com/linux/nginx-install-setup.html 教程安装即可，记得安装最新版。 wget http://nginx.org/download/nginx-1.19.1.tar.gz nginx安装目录配置 nginx.conf 如下：/usr/local/we

https://m01ly.github.io/2021/03/30/pt-antSword/

首先蚁剑的下载地址： https://github.com/AntSwordProject/antSword 其次需要注意：

https://m01ly.github.io/2021/07/16/leetcode-stackandqueue/

栈先进后出，队列先进先出。 题号 题目 难度 leetcode 20 有效的括号 简单 剑指 Offer 09 用两个栈实现队列 简单 leetcode 225 用队列实现栈 简单 leetcode 1047 删除字符串中的所有相邻重复项 简单 leetcode 1021 删除最外层的括号 简单 1 剑指 Offer 09. 用两个栈实现队列题目描述用两个栈实现一

https://m01ly.github.io/2020/08/26/scan-zap/

官网https://www.zaproxy.org/ 较好的教程：https://www.wangan.com/docs/802 官网可以下载软件，也可安装docker版本的 0 前提需要java8的环境，查看java版本命令如下： $java -version $which java $whereis java 如果装了java 7,8 ，当前java 为java7，只需要切换版本即可，即重新设