- 博客(16)
- 收藏
- 关注
RSS订阅原创 网络测试中端口转发工具(lcx.exe,portmap)利用简析
1,端口转发含义2,lcx.exe工具使用3,portmap脚本使用4,简单的ssh登录端口转发5,端口转发实现http包转发壹 什么是端口转发端口转发,有时也被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内...
2020-03-30 18:16:40
3857
原创 xml标记语言与json语言简介和XXE漏洞利用浅析
1,xml标记语言2,json数据格式语言3,xml与json异同分析4,XXE漏洞简介以及三种外部实体注入声明5,基于xxe-lab靶机环境的xxe漏洞复现壹 xml标记语言简介XML(Extensible Markup Language)扩展标记语言 ,是一种常用的标记语言,用于标记电子文件使其具有结构性,可以用来标记数据、定义数据类型,是一种允许用户对...
2020-03-29 23:50:58
497
原创 通过“查找进程运行目录”面试题的背后对Linux系统深入的理解(ps,netstat,/porc目录,/目录系统)
1,ps命令简析2,netstat命令简析3,/proc 目录简析4,/ 目录系统简析5,如何查找进程的运行目录壹 ps命令简析Linux中的ps命令是ProcessStatus的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。...
2020-03-29 02:24:50
338
原创 渗透测试面经之——服务器运维、网络基础、安全行业
服务器系统运维相关 DVWA是如何搭建的? phpstudy,lamp,docker IIS服务器应该做哪些方面的保护措施 保持Windows升级 使用IIS防范工具 移除缺省的Web站点 如果你并不需要FTP和SMTP服务,请卸载它们 有规则地检查你的管理员组和服务 严格控制...
2020-03-23 11:28:08
2455
2
原创 渗透测试面经之——渗透测试与漏洞分析
渗透测试与漏洞分析 owasp top10漏洞 SQL注入 失效的身份认证和会话管理 跨站脚本攻击 XSS 直接引用不安全的对象 安全配置错误 敏感信息泄露 缺少功能级的访问控制 跨站请求伪造 CSRF 使用含有已知漏洞的组件 未验证...
2020-03-22 23:51:50
5178
2
原创 基于vulhub平台的JAVAEE中间件weblogic漏洞CVE17-10271复现及修复建议
1,漏洞介绍2,反弹shell利用执行壹 漏洞介绍CVE17-10271漏洞全程是Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞weblogic是WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发...
2020-03-21 16:10:25
487
原创 docker的安装(基于kali)
本以上想熟悉一下那个神秘的docker,就是一个传说中很多运维专家强烈推荐的东西,然后打算安装一百年,然后了解一下docker的配置命令什么的,学习学习;安装前显示在菜鸟教程上面看了一遍,又在csdn找了一个高票回答熟悉了一边操作流程才开始的,我最开始选的是ubuntu18.04,然后我在安装的时候碰到了无数的问题....https://blog.csdn.net/qq_38019633/...
2020-03-21 12:20:38
1721
4
原创 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用) E: 无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它?
报错的时候,删掉这两个文件:rm -rf /var/lib/dpkg/lock-frontendrm -rf /var/lib/dpkg/lock就好了
2020-03-21 10:23:30
309
转载 hashcat使用教程
本文转载于:https://www.cnblogs.com/dgjnszf/p/11416671.htmlhashcat官网:https://hashcat.net/hashcat/GitHub项目:https://github.com/hashcat/hashcat使用语法:hashcat.exe [选项] <哈希> <密码字典>...
2020-03-20 16:56:12
5416
转载 渗透测试常用命令
转载于国外大佬https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/#get-pids-of-process
2020-03-20 16:07:52
546
原创 反弹shell原理简析与病毒脚本案例
1,Linux中文件描述符2,Linux输入输出重定向3,反弹shell作用与目的4,基础反弹shell语句的本质5,反弹shell多种方式(命令行,php,python,java,nc)壹 Linux中的文件描述符首先我们需要回顾一下Linux系统的一个特点:一切皆文件所有不同种类的类型都被抽象成了文件;如:普通文件、目录、字符设备、块设备、套接字等当一...
2020-03-20 16:04:53
758
1
原创 VMware Workstation 与 Device/Credential Guard 不兼容虚拟机无法运行
1,在设置中搜索 :window功能其中这两个不要打勾:2,管理员运行cmdbcdedit /set hypervisorlaunchtype off重启电脑即可
2020-03-17 12:18:06
199
原创 安全界的“瑞士军刀”——Netcat工具简析
0,功能介绍,-h1,端口扫描2,获取网站banner3,传输文本信息4,传输文件和目录5,加密传输文件6,远程克隆硬盘 远程电子取证7,远程控制(正反向shell)8,新版nc和ncat简析(调整系统命令的默认值)零 netcat介绍netcat简称nc,著有网络安全界的“瑞士军刀”美称,因其体量小(传统版nc安装包才区区23KB),然而...
2020-03-04 02:44:51
1106
原创 Python面向对象编程及三大特征(封装,继承,多态)实例简析
0,什么是 “ 面向对象编程 ” ?1,面向对象的基础实例2,什么是封装?Python的封装有哪三种形式?3,Python中的继承4,Python中的多态零 什么是 “ 面向对象编程 ” ?面向对象(Object Oriented)是软件开发方法。面向对象的概念和应用已超越了程序设计和软件开发,扩展到如数据库系统、交互式界面、应用结构、应用平台、分布式系统、网络...
2020-03-03 02:11:02
1266
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人