Stardustsky个人博客

date- 2015年11月    总计1页,当前第1页

网络安全

Redis 未授权访问配合 SSH key 文件利用分析

8

看到最近闹得沸沸扬扬的redis未授权访问导致的ssh登录,本想自己也写一篇分析,不过网上已经出了很多篇,我就不献丑了。简单来说这个漏洞的利用步骤就是:    redis未授权访问->本地生成ssh密钥对->利用redis的config将公钥部署到服务器/root/.ssh/authotrized_keys...

3年前 (2015-11-16) 阅读(1111) 评论()

网络安全

NTFS ADS带来的WEB安全问题

9

如今的文件上传漏洞突破日益困难,各种花式绕过方式也被防御的死死的,但想必NTFSADS这种在实战中用到的还是相对较少,尤其是它所附带的后门隐藏效果,对于我们在日常渗透中也会有很大助益,这里分享一篇关于此的文章。有关ADS的简单说明请看http://www.xfocus.net/articles/200212/466.html注:文中图片均可点击放大查看!看...

3年前 (2015-11-04) 阅读(762) 评论()

网络安全

Android可执行程序的生成步骤

1

    最近一直在学习Android安全相关的东西,也渐渐摸到了门路,这几天在啃非虫的《Android软件安全与逆向分析》,第四章提到了Android程序的生成步骤,觉得挺不错的,手敲下来记录着。  Google提供了AndroidSDK供程序员来开发Android平台的软件。每个软件在最终发...

3年前 (2015-11-02) 阅读(1014) 评论()