- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 记一次Centos账号密码被锁踩坑记录
踩坑背景 这次事件是一个公司项目中的服务器,刚好这台服务器是映射到公网,提供开发在远程部署相关应用,所以把这台服务器的22端口映射到了公网的1022端口,作为链接内外网的一个跳板。前两天接到开发的反馈说服务器无法远程登陆了,因为这台服务器才映射出来不到两天,我直接用XSehll链接的时候就不允许连接了,但是先链接到内网中另外一台机器以后,再通过这台机器去连接它又可以,所以我一开始怀疑是不是开发谁改了密码,也就没去管它,直到发文前一天,开发联系我说这台服务
2020-09-12 13:28:08
1199
原创 记一次完整的渗透测试
目录前言掉坑起因(通达OA前台任意用户登录)掉坑过程一(上传webshell问题)掉坑过程二(cmdshell提权问题)如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入前言本次渗透测试过程大概是这样的:通达OA前台任意用户登录-上传webshell-获取相关信息-提权c
2020-05-21 13:37:03
2339
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人