今天闲来无事，就来写篇文章吧，好久没有写文章了，不知道是技术下降了，还是毛原因（反正技术也不咋地）。

想必很多人在渗透过程中都会遇到各种各样的麻烦，这些麻烦有些能够解决，有些则解决不了，那我们在这个时候可能会陷入僵局，以至于对后面的渗透产生很坏的影响，其实，大牛与我们平常人的差距就在于从技术出发，但不只限于技术区渗透，可能这句话有点费解，那大家肯定会说，社会工程学啦，这是肯定的啦，当然，社会工程学很重要，从互联网发展到现在，从最早的比较出名的凯文米特尼克到现在大家熟悉的斯诺登，他们都或多或少的利用了社会工程学，特别是凯文米特尼克，他们这么厉害的社工或者网络安全技巧从哪里来，除去你有很高深的技术外什么能给你帮助，就是哲学，斯诺登为什么要曝光棱镜项目计划，是因为他不想活在被人监控的世界，对吧。好吧不谈这些了，往下看。

对于一个完善系统而言,无论是桌面还是web程序, 都会使用客户端保存数据如cookie,db文件等。为了不让外部获取或者控制,系统会对数据进行私有加密 例如qq密码,聊天记录,web程序中用户信息等。而对于开源程序而言,算法是公开的,对数据的加密只有依靠key来保护数据 ,一旦数据可控就可能造成某些安全问题,本文探讨web开源程序中对私有数据的使代码的安全性问题。

Apache服务器2.2.0-2.2.21版本存在一个漏洞（CVE-2012-0053），攻击者可通过给网站植入超大的Cookie，使得HTTP头超过apache的LimitRequestFieldSize（最大请求长度）4192字节，apache便会返回400错误，状态页中就包含了http-only保护的cookies。

“安全是一个整体，保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心

从很多的渗透大型企业内网的案例来看，入侵者大多数是从Web上找到漏洞，从而利用漏洞进一步进行提权，渗透入侵。

不管多么强大的系统总会有那么些安全问题，影响小的可能仅仅只会影响用户体验，危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一些有意思的东西。

运维安全属于企业安全非常重要的一环。

这个环节出现问题，往往会导致非常严重的后果。

本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。

有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特别是计算机就方便了许多，特别是计算机，因为域就是建立在计算机上的。加入域里的计算机，共享文件，共享上网就会很方便。

找到切入点后，首先是要弹个shell，一般我用back.py

配合nc使用，nc监听端口就不说了。

back.py会自动去掉各种history记录，确保shell断掉的时候不会被记录到bash_history里面

CentOS 6.2我是最小化安装，同时使用163的源进行update，所以还需要安装如下的依赖包：

snmp协议即简单网络管理协议（SNMP，Simple Network Management Protocol）。目前一共有3个版本：V1,V2c，V3。V3是最新的版本，在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本，本文讨论的内容也是基于这两个版本。

此篇文章介绍攻击者如何利用默认密码对weblogic攻击。

《sqlmap用户手册》其实只写了大部分可能用到的参数，还有些并未写，这次补上~

ps：其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊，现在的人通读看文章的耐心都没有了，遇到了哪个问题就想起针对这个问题求助，却不知道仔细看完之后，以后可以省多少时间来求助，吐槽完毕，正文开始：

很荣幸能够参加乌云的众测，之前一直都是以旁观者的身份在乌云Zone里头围观的，也感谢Insight Labs&乌云的基友给了我这次参加测试的机会。可以说这次整体测试下来，有成功，也有失败，可谓是收益良多。接下来我就把我这次测试的经验和大家分享一下。本人技术有限，如有遗漏和不足，敬请大家多多指教。

请各位看官看这里：http://zone.wooyun.org/content/4997

斗胆分析下漏洞细节，在http://www.showmycode.com/上面反编译该 flash 代码。

搜索，配置文件是通过 data 参数传入进去的，搜索 _root.data，找到如下代码：

Subversion，简称SVN，是一个开放源代码的版本控制系统，相对于的RCS、CVS，采用了分支管理系统，它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到Subversion。

Subversion的官方网站是：http://subversion.tigris.org/