- 博客(24)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 git提权方法
当我们拿到系统的权限的时候,发现权限太低,很多命令执行不了的时候,我们应该怎样呢下面我将介绍一个git提权的方法前提是执行sudo -l 提示不需要密码可以使用git命令下面将提示两种方法1、sudo git help config #在末行命令模式输入!/bin/bash 或 !'sh' #完成提权2、sudo git -p help!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell...
2021-04-29 20:11:30
3156
原创 CVE-2017-3066(Adobe ColdFusion 反序列化漏洞)
本文仅做漏洞复现记录与实现,请勿用于非法用途漏洞介绍:Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受
2021-04-08 15:08:49
1336
1
原创 CVE-2010-2861漏洞复现(ColdFusion未授权漏洞)
漏洞介绍:Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。Coldfusion 最早是由 Allaire 公司开发的一种应用服务器平台,其运行的 CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。文件以*.c
2021-04-08 12:09:21
826
1
原创 samba服务搭建过程
简介:Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享,Samba既可以用于windows与Linux之间的文件共享,也可以用于Linux与Linux之间的资源共享,由于NFS(网络文件系统)可以很好的完成Linux与Linux之间的数据共享,因而 Samba较多的用在了Linux与windows之间的数据共享上面。服务搭建步骤:(1)关闭防火墙systemctl stop firewalld(2)关闭selinux模块setenforce
2021-04-07 16:14:47
1348
原创 CentOS中环境变量的配置
1.环境变量概述环境变量(environment variables)一般是指在OS中用来指定操作系统运行环境的一些参数,如:临时文件夹位置和系统文件夹位置等.环境变量是在操作系统中一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。例如Windows和DOS操作系统中的path环境变量,当要求系统运行一个程序而没有告诉它程序所在的完整路径时,系统除了在当前目录下面寻找此程序外,还应到path中指定的路径去找。用户通过设置环境变量,来更好的运行进程。Linux中,大部分的系统命
2021-03-29 19:06:04
1177
1
原创 新硬盘挂载到根目录的方法(CentOS7)
概述由于服务器原本配置的硬盘容量是5.5G,由于空间短缺,避免vulhub漏洞环境无法下载启动,于是,购买了一块1T的硬盘准备挂载到根目录下面。操作(错误)fdisk -l #发现新硬盘是/dev/sdcmkfs.xfs /dev/sdc #格式化硬盘mount /dev/sdc / #将/dev/sdc硬盘挂载到系统根目录下面自以为很简单的方法,导致了失败,挂载没有任何错误显示,就是看不到硬盘的容量,查阅资料,操作方法打错特错,下面是挂载到CentOS系统根目录的操作方法。正确
2021-03-24 12:03:56
3857
4
原创 防火墙
防火墙定义:一款具备防护功能网络设备1.隔离网络 将需要保护的网络与不信任网络进行隔离,隐藏信息并进行安全防护.2.控制流量 对进出防火墙的数据流进行限制3.记录分析 对进出数据检查,记录相关信息1.防火墙的基本功能 访问控制 攻击防护 冗余设计 路由 交换 日志记录 虚拟专网VPN NAT2.衡量防火墙性能的5答指标吞吐量:在不丢包的情况下单位时间内通过的数据包数量时延:数据包的第一个比特进入防火墙到最后一比特从防火墙输出的时间间隔丢
2020-11-19 18:09:00
231
原创 动态路由
动态路由1.基本定义动态路由: 基于某种路由协议实现动态路由特点: 减少了网络成本,占用了网络带宽动态路由协议概述: 路由器之间用来交换信息的语言度量值: 跳数,带宽,负载,时延,可靠性,成本收敛: 使所有路由表都达到一致状态的过程2.动态路由协议分类距离矢量路由协议(RIP IGRP) 依据从源网络到目标网络所经过的路由器的个数选择路由链路状态路由协议(OSPF IS-IS) 综合考虑从源网络到目标网络的各条路径的情况选择路由3.RIP3.1路由表的形成路由器学习到直连路由
2020-11-18 18:39:08
267
原创 NAT
NAT工作原理:网络地址转换1.NAT实现方式静态转换动态转换端口多路复用2.静态NAT1.设置外部端口的IP2.设置内部端口的IP3.建立静态地址转换 ip nat inside source static local-ip global-ip4.在内部和外部端口上启用NAT 进入端口–ip nat inside ip nat outside2.动态NAT1.配置ACL条目 access-lists 2 permit 192.168.100.0 0.0.0.2552.
2020-11-18 18:23:32
104
原创 ACL
ACL访问控制列表 读取第三层(ip报头{源地址,目的地址}),第四层包头信息(TCP报头{源端口,目的端口}) 根据预先定义好的规则对包进行过滤1.访问控制列表的工作原理访问控制列表在接口应用的方向 入:已经到达路由器接口的数据包,将被路由器处理 出:已经过路由器的处理,正离开路由器接口的数据包访问控制列表的处理过程 从上到下,依次匹配,匹配处理2.访问控制列表的类型标准访问控制列表(表号:1-99) 基于源ip地址过滤数据包扩展访问控制列表(列表号:100-19
2020-11-18 18:17:02
108
原创 传输层
传输层1.TCP和UDP协议TCP:传输控制协议 是面向对象的,可靠的进程到进程通信的协议 提供全双工服务,即数据可在同一时间双向传输UDP:用户数据报协议2.TCP报文段序号:发送端为每个字节进行编号,便于接收端正确重组确认号:用于确认发送端的消息窗口大小:用于说明本地可接收数据段的数目,窗口大小是可变的SYN:同步序号位,TCP需要建立连接时将该值设为1ACK:确认序号位,该位为1时,用于确认发送发的数据FIN:当TCP断开时,该位置为1RST:重置控制位3.TCP三次
2020-11-18 18:15:39
160
原创 子网划分
子网划分1.IP地址与子网掩码 IP地址由32位二进制数组成 一般由点分十进制来表示 IP地址由俩部分组成 网络部分 主机部分2.A,B,C三类地址的分类3.私有地址A类:10.0.0.0-10.255.255.255.0B类:172.16.0.0.-172.31.255.255C类:192.168.0.0-192.168.255.2554.子网划分的原因满足不同网络对IP地址的需求实现网络的层次性节省IP地址5.子网划分公式ip地址为A.B.C.D/mC
2020-11-18 18:13:30
154
原创 三层交换
三层交换1.单臂路由的缺陷"单臂路由"为网络骨干链路,容易形成瓶颈子接口依然托付于物理接口,应用不灵活vlan间转发需要路由表,严重浪费设备资源2.三层交换技术使用三层交换技术实现vlan间通信三层交换=二层交换+三层转发3.传统的MLS一次路由,多次交换4.基于CEF的MLSCEF是一种基于拓扑转发的模型转发信息库(FIB)邻接关系表5.三层交换机的配置开启路由功能:ip routing (全局配置)配置虚接口ip: int vlan vlan-id ip ad
2020-11-14 19:37:00
164
原创 单臂路由和VTP
单臂路由和VTP1.单臂路由作用:实现不同vlan之间的通信工作原理:利用子接口对标签进行识别,利用子接口直连路由进行路由转发2.单臂路由的配置配置链路类型int f0/1switchport mode accessswitchport access vlan 10int f0/2swirchport mode accessswitchport access vlan 20int f0/24switchport mode trunk配置vlan标签的封装类型并且配置地址int
2020-11-12 22:04:31
277
原创 虚拟局域网
虚拟局域网1.交换机广播带来的问题过大的广播域,造成带宽的浪费过大的mac地址表,造成转发效率低下存在安全隐患,不好管理2.VLAN的优势控制广播增强网络安全简化网络管理3.vlan的种类静态vlan:基于端口进行划分,连接到交换机某个接口的主机始终属于一个vlan动态vlan:基于mac地址进行划分vlan,不管主机移动到哪个端口,都属于一个vlan4.vlan的范围(共有4096个vlan)5.创建vlan的方法1.vlan数据库配置模式特权模式下vlan databa
2020-11-12 22:01:58
1158
原创 静态路由
静态路由1.路由器作用:能将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备2.静态路由的特点由管理员手工配置的,是单向的缺乏灵活性3.默认路由可以把任意网段的数据包发送到默认接口备注:默认路由配置在网络中的末梢路由器中,不能把中间的路由器配置默认路由,当俩个直连末端路由器同时配置默认路由时,造成网络环路,造成网络阻塞.4.路由器转发数据包的封装过程源目ip不变,源目mac重新封装.5.静态路由的配置方法ip route network netmask {address
2020-11-11 20:58:36
300
原创 网络层协议与应用
网络层协议与应用1.ip数据包格式版本:ipv4首部长度:ip包头部长度,因为长度可变,因此需要定义优先级与服务类型:提供三层的Qos总长度:ip数据总长度标识符,标志,段偏移量:上层来的数据到ip层被分片,这几个字段用来对数据包进行标识,使数据到达目的端重组的时候,不会乱序.TTL:为了防止一个数据包在网络中无限的循环下去,每当通过一个路由器数字减一协议号:用来标识上层数据是TCP(协议号6)还是UDP(协议号17)2.广播和广播域广播:将广播地址作为目的地址的数据帧广播域:将网络
2020-11-11 20:57:54
164
原创 网络层基础知识
网络层1.网络层的功能进行逻辑地址寻址,在网络中找出最优的网络路径2.IP地址作用:主机逻辑唯一的标识,保证主机之间正常通信组成:由32位二进制组成(网络部分+主机部分)3.ip地址的分类IP地址分为A,B,C,D,E五类地址分类 地址范围 网络数 可用主机数 默认子网掩码 A类 1~126 2^7-2(0和127不用) 2^24-2 255.0.0.0 B类 128~191 2^14 2^16-2
2020-11-10 19:09:40
147
原创 数据链路层基础知识
数据链路层1.数据链路层的功能建立逻辑连接,进行硬件地址寻址,差错校验,流控等功能2.以太网MAC地址功能:识别一个以太网上的某个单独的设备或一组设备标准格式:3.以太网帧格式4.交换机的转发原理5.交换机以太网接口的工作模式交换机以太网接口双工模式(如果俩端双工模式不一样,进行通信时会丢包)单工:俩个数据站之间只能沿单一方向传输数据半双工:俩个数据站之间可以双向数据传输,但不能同时进行全双工:俩个数据站之间双向且同时进行数据传输...
2020-11-10 18:37:59
185
原创 计算机网络分层思想以及俩种参考模型
1.分层思想将一个复杂的流程分解为几个功能相对单一的子过程整个流程更加清晰,复杂问题简单化更容易发现问题并针对性的解决问题这里拿服装厂的流水线举例说明一下(找一个全能的裁缝太难了,即使有速度有比较慢)工位 从事工作 服装设计师 就专注设计服装 布料划线 根据设计师的图纸在布料上划线 剪布料 根据上一位师傅的线剪布料 裁缝 上一位师傅剪出布料,裁缝制作衣服 打包员 裁缝弄好以后,打包员打包 这样一个流水线,各司其职,顺序不会乱,而
2020-11-09 21:12:36
889
原创 计算机网络基础部分
目录1.计算机网络的发展的三个阶段2.什么是计算机网络3.计算机网络的功能4.WAN和LAN的区别WANLAN5.IEEE 802局域网标准IEEE 802.3IEEE 802.116.网络拓扑结构星型拓扑:网型拓扑:7.网络协议与标准8.网络常见设备9.计算机存储量1.计算机网络的发展的三个阶段60年代:ARPANET----关键技术(分组交换)70-80年代:NSFNET----关键技术(TCP/IP)90年代:浏览器Mo.
2020-11-09 20:15:41
144
原创 Linux虚拟机搭建DHCP服务的完整步骤
首先普及一下dhcp的基础知识dhcp(Dynamic Host Configuration Protocol):动态主机配置协议指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。DHCP三种机制分配ip地址1.自动分配2.动态分配3.手工分配下面就是DHCP服务搭建的步骤实验设备(Centos7.5虚拟机和windows2003虚拟机)1.配置一个静态ip(毕竟它是一台服务器,ip不能经常改变),这里我选的网卡是VM
2020-11-08 16:41:12
6466
1
原创 kali虚拟机网卡配置文件
说起linux的网卡配置文件,大家第一时间想起的就是/etc/sysconfig/network-scripts/ifcfg-网卡名称但是kali虚拟机就不一样,接下来我给说一下kali虚拟机网卡配置文件路径/etc/network/interfaces1.配置文件解读auto eth0 # auto表示开机启动该网卡设备iface eth0 inet dhcp # 使用dhcp分配地址 (如果使用...
2020-11-07 20:01:47
13662
3
原创 永恒之蓝漏洞攻击完整步骤
kali攻击机windows2003/windows2008被攻击机 ip:192.168.15.1291.进行端口扫描nmap -Pn -sV -T4 ip地址明白445端口和3389端口open,3389关闭现在无所谓,如果开启以后拿到权限以后就不用做开启3389端口的操作2.漏洞脚本检测nmap --script=vuln 192.168.15.129(ip地址)看出ms17-010漏洞可以攻击3.msfconsole测试msfconsole4.
2020-11-07 16:14:13
9052
6
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人