安天365安全研究第三期20170628

刊首语

夏季的六月给人不一样的感觉，有时候清凉如水，有时候骤雨冰雹，有时候暴晒如炙！安全的六月如火，WannaCry刚刚过去，新的勒索病毒Petya再次进入视野，新的利用方式，新的利用方法，唯一相同的就是赎金！赎金！赎金！！！！！！！

我们的生活越来越跟安全相关，“没有网络安全，就没有国家的安全！”，国外银行等金融机构屡次被黑客成功攻击，我相信国内应该也有，只是不必人知晓而已。

面对越来越多安全攻击，我们该怎么办，外行看热闹，内行看门道。我们提倡加大对安全技术的研究力度，对安全技术和原理进行详尽研究，掌握攻防的核心技术，提高防御水平，在实战中学习，在实战中提高！

本月度一共收到20篇文章，入选8篇，通过撰写文章进行总结，慢慢个人技术就会提高很快，例如Myles， 本月有三篇文章入选360安全播报！文章从普通文章到高质量文章跳跃，一篇文章花费很多时间来构思，搭建实验环境，技术测试与实现，历经磨砺，终见曙光！

在本月中我们进行了多次在线交流，通过交流加深了对技术的了解，开阔了安全视野，后期我们将加大线上和线下的交流力度！

安天365 simeon

2017年6月

ds]>

目录...1

1.1关于安天365线下和线下交流...4

1.2已出版图书...5

第2部分技术研究文章...7

2.1针对MSSQL弱口令实战流程梳理与问题记录...7

2.1.1端口发现...7

2.1.2弱口令爆破...8

2.1.3hscan弱口令爆破...10

2.1.4MSSQL入侵...12

2.1.5常见问题记录...16

2.2MSF框架实现“永恒之蓝”的闪电攻击...17

2.2.1攻击简介...17

2.2.2工具准备...18

2.2.3 nmap环境准备...18

2.2.4MSF环境准备...18

2.2.5主机发现...19

2.2.6漏洞扫描...19

2.2.7MSF漏洞利用过程...21

2.2.8ms17-010漏洞攻击MSF框架实践记录...21

2.2.9维持访问...23

2.3Windows 7下使用Docker虚拟化秒部署“漏洞靶机”实操详解...29

2.3.1前言...29

2.3.2Docker基础知识...29

2.3.3 Docker仓库服务器（DockerRegistry）...30

2.3.4Windows 7 for Docker安装...31

2.3.5创建Docker容器...34

2.3.6虚拟机+Linux虚拟主机部署Docker环境...34

2.3.7实现外网互联访问...38

2.3.8Samba远程代码执行漏洞复现...42

2.3.9MSF攻击复现...43

2.3.10学习参考与资源：...45

2.4linux密码生成工具crunch使用攻略...46

2.4.1crunch下载及编译...46

2.4.2crunch命令格式...46

2.4.3crunch使用实例...48

2.4.4比较有用的命令...51

2.5MassDNS：跨域DNS枚举工具...52

2.5.1使用Massdns.52

2.5.2灵感...52

2.5.3工具...52

2.5.4绝望...54

2.5.5缺点...54

2.6Navicat for MySQL导入XML数据...55

2.6.1选择编码方式...56

2.6.2选择表字段...57

2.6.3设置数据行...58

2.6.4设置目标表名...58

2.6.5设定导入表的栏位名称...59

2.6.6选择导入模式...59

2.6.7导入数据库...60

2.6.8后续处理...60

2.7WebLogic反序列化漏洞导致getshell61

2.7.1主机存活判断...61

2.7.2端口扫描...61

2.7.4获取服务器基本信息...62

2.7.5wvs web漏洞扫描...63

2.7.6发现weblogic反序列化漏洞...64

2.7.7上传webshell64

2.7.8寻找web路径...65

2.7.9查找绝对路径...67

2.7.10上传webshell67

2.7.11成功获得webshell68

2.7.12总结...69

2.8浅谈文件解析及上传漏洞...70

2.8.1文件解析漏洞...70

2.8.2文件上传漏洞...71

word电子版本下载地址：

http://pan.baidu.com/s/1hscLrb2

作者：simeon2015