- 博客(14)
- 收藏
- 关注
RSS订阅转载 Tomcat后台密码爆破
Tomcat密码爆破步骤点击登录输入用户名密码用burp抓包在这里可以看到用户名密码是用Base64加密,所以可以解密看他的传输格式格式是以:"用户名":"密码" 的格式来传输的将包发送到密码破解模块选择添加数据爆破类型选择迭代器,位置1添加用户名,位置2添加“:”,位置3添加密码 选择加密方式...
2019-08-24 23:25:00
1803
转载 web中间件常见漏洞
一,IIS中间件漏洞 1>畸形文件解析漏洞 iis 6.0 文件类型:1234.asp;.jpg 123.aspx;.jpg 123.php;.jpg 修复方式: 删除绑定解析后缀 iis 7.5 文件类型:123.jpg/.php 修复方式:配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序 ...
2019-08-23 22:01:00
393
转载 心脏滴血与利用
心脏滴血漏洞:OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了用户名,用户密码,用户邮箱等敏感信息。该漏洞允许攻击者从内存中读取多达64KB的数据。;获取心脏出血数据: 安装...
2019-08-19 22:25:00
346
转载 mimikatz提取windows密码
mimikatz 是一款windows平台下的神器,它具备很多功能,我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码,当然他的其他功能也很强大。是在下才疏学浅,没有精通。mimikatz获取密码安装 mimikatz_trunk以管理员身份运行命令如下: privilege::debug sekurlsa::logonpasswords...
2019-08-19 21:49:00
614
转载 Linux文本编辑器
> Linux Vim三种工作模式(命令模式,输入模式,编辑模式) vim命令模式 vim输入模式 vim编辑模式> vim基本操作命令打开文件 [root@localhost~ ]# vim /test/vi.test 打开文件,如果没有则创建 vim 文件 打开或者创建一...
2019-08-08 23:06:00
149
转载 Linux打包(归档 )压缩命令
打包和压缩两者的区别 打包(归档)☞ 文件或目录的集合,集合被储存在一个文件中,文件没有压缩,所以占用空间是其所有文件和目录的总大小 压缩☞ 压缩也是文件和目录的集合,也被储存在一个文件中,但是压缩文件采用了不同的存储方式,所占空间比原来小。 压缩是用算法将文件进行处理,保留最大文件信息,而让文件体积更小的目的。> tar打包命令 tar ...
2019-08-07 23:07:00
224
转载 linux文件和目录命令
linux绝对路径和相对路径 绝对路径☞从根目录开始写的文件或者目录写法; 根目录从(/)开始 相对路径☞相对于当前路径的写法命令提示符 [root@localhost~]# root ☞ 当前登录用户 ~ ☞ 所在目录 # ☞ 超级用户 ;当时$ ☞ 普通用户 命令格式 root@localhost~]#命令 选项 参数...
2019-08-06 21:17:00
162
转载 SSL原理
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全TLS(Transport Layer Security)是为网络通信提供安全及数据的完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。通常两者一起使用,所以捎带一笔TLSSSL服务:>认证用户和服务器,确保数据发送到正确的客户机和服务器;>加密数据以防止数据...
2019-08-01 20:37:00
172
转载 windows server 2008 安装步骤
在做渗透测试的时候会用到服务器,由于资金不够所以只能装虚拟环境。在这里用Windows server 2008 来做示范。>首先网上下载镜像文件,在VMware新建虚拟机,将镜像文件导入>选择所需服务器操作系统版本,再次选择的是Windows server 2008 x64的版本>根据实际情况选择处理器和内核数量>选...
2019-07-26 20:41:00
494
转载 渗透测试术语
渗透测试术语poc 严重漏洞是否存在代码exp 漏洞利用 攻击webshell web下的shell 后门shell 与系统交互的通道工具反向 由受害者到攻击者正向 攻击者到受害者提权 提高早服务器中的权利,通过漏洞提升webshell权利getshell 获取shell的过程0day ...
2019-07-25 20:04:00
148
转载 php常用函数
php常用函数字符串函数strlen:获取字符串长度,字节长度substr_count 某字符串出现的次数substr:字符串截取,获取字符串(按照字节进行截取)mb_strlenmb_substr 根据中文长度截取字符串strchr:与substr相似,从指定位置截取一直到最后strrchr(获取文件后缀名):与strchr一样,只是从右边开始查找字符s...
2019-07-24 20:34:00
101
转载 sqlmap基础命令
sqlmap 是一个开源的渗透测试工具,用来自动化检测,利用SQL注入漏洞,获取数据库连接服务器权限。下载:https://github.com/sqlmapproject/sqlmap/zipball/masterswlmap支持MySQL,Oracle,等数据库的各种检测。注入模式:布尔盲注,根据返回页面条件注入。基础命令-h ,help 显示基本帮助信息...
2019-07-24 20:32:00
190
转载 metinfo 5.3.19 管理员密码重置
安装metinfo5.3.19 注册点击忘记密码输入注册用户名burp拦截 post请求后接指定地址和端口对端口进行监听监听到的数据中 a标签中就是重置密码的url复制url地址字浏览器打开可输入任意新密码登录输入用户名密码即可进入后台转载于:https://www.cnblogs.com/Scholar...
2019-07-23 10:52:00
550
转载 nmap常用命令
nmap 端口扫描常见端口状态open: 端口是开放的。closed: 端口是关闭的。filtered: 端口被防火墙IDS/IPS屏蔽,无法确定其状态。unfiltered: 端口没有被屏蔽,但是否开放需要进一步确定。open|filtered: 端口是开放的或被屏蔽。closed|filtered : 端口是关闭的或被屏蔽nmap常用命令-A 综合扫描,包括系...
2019-07-21 11:34:00
436
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人